8,3 milliárd adathalász-támadás 90 nap alatt: miért Email Security mind a felismerésre, mind a megelőzésre

• A Microsoft Threat Intelligence 2026 első negyedévében 8,3 milliárd e-mailes adathalász-támadást Threat Intelligence ; a QR-kódos adathalászat az előző negyedévhez képest 146%-kal nőtt, míg a CAPTCHA-val védett adathalászat márciusban több mint kétszeresére emelkedett februárhoz képest.
• A Microsoft saját teljesítménymérése szerint a Microsoft Defender a káros e-mailek 70,8%-át eltávolítja a kézbesítés után, miután azok már beérkeztek a beérkező levelek mappájába.
• 2025 decemberére az AI által generált adathalász-támadások az összes adathalász-kísérlet 56%-át tették ki, ami az előző évhez képest 14-szeres növekedést jelent.
• A Deep CDR™ technológián alapuló, a felderítést és a megelőzést ötvöző többrétegű megközelítés semlegesíti a fájlalapú fenyegetéseket, mielőtt azok eljutnának a felhasználókhoz, függetlenül attól, hogy az adott fenyegetés ismert-e vagy sem.

Ha egy nagy szervezet e-mailbiztonságáért felelsz, az elmúlt negyedév valószínűleg ismerősnek tűnt. QR-kódos mellékletek áradata. A furcsán viselkedő HTML-fájlok számának hirtelen emelkedése. Egy gyanús PDF, amely átcsúszott a biztonsági kapun, majd órákkal később eltűnt a beérkező levelek közül. Minden riasztást kezeltek, minden ügyet lezártak, de a háttérben ott motoszkált a kérdés: mindebből valójában mennyit sikerül időben kiszűrni?

A Microsoft 2026. első negyedévi e-mailes fenyegetési helyzetről szóló jelentése konkrét számadatokkal támasztja alá a kérdést. Három hónap alatt a Microsoft Threat Intelligence 8,3 milliárd e-mailes adathalász-fenyegetést Threat Intelligence , a QR-kódos adathalászat 146%-os növekedését figyelte meg, és márciusban egyedül a CAPTCHA-val védett adathalászat esetében több mint kétszeres növekedést tapasztalt.

A lényeg nem a mennyiség. Hanem a változás üteme, és az, hogy ez milyen korlátokat tár fel a pusztán felderítésre épülő ellenőrzésekkel kapcsolatban.

A CAPTCHA-val védett adathalász támadások száma márciusban több mint kétszeresére nőtt (+125%), és ezzel az elmúlt több mint egy év legmagasabb havi értékét érte el.

A Microsoft megállapította, hogy a támadók havonta aktívan váltogatták a terjesztési módszereket, hogy kiderítsék, mely formátumok képesek a leghatékonyabban kijátszani az e-mailes védelmi rendszereket. Ez a viselkedés önmagában többet árul el, mint a támadások száma.

• Januárban a HTML-mellékletek voltak a leggyakrabban használt kézbesítési módszer (37%); februárban 34%-kal csökkent a részesedésük, majd márciusban több mint kétszeresére nőtt
• Az SVG-fájlok száma februárban 49%-kal emelkedett, majd márciusban 57%-kal csökkent
• A CAPTCHA-val védett adathalász támadásokat tartalmazó PDF-mellékletek száma márciusban több mint négyszeresére nőtt (+356%), és 37%-kal meghaladta az eddigi éves csúcsot
• A DOC/DOCX-formátumú rosszindulatú fájlok száma márciusban csaknem ötszörösére nőtt (+373%), és elérte a CAPTCHA-val védett adathalász-támadások 15%-át
• Az e-mailekbe ágyazott URL-ek – amelyek egykor a CAPTCHA-val védett adathalász-támadások több mint felét tették ki – nyolc hónapos mélypontra estek, majd részben visszapattantak

Egy olyan ellenőrző mechanizmus, amelyet februárban a HTML-adatcsomagok kiszűrésére hangoltak be, alig ad támpontot a biztonsági szakembereknek arra nézve, hogy képes lesz-e kezelni a márciusban várható PDF-támadások hullámát.

Az észlelésen alapuló e-mail biztonság egyetlen kérdés köré épül: fenyegetésről van-e szó?

A hatékonysága azonban attól függ, hogy a megoldás korábban már találkozott-e a fenyegetéssel (vagy legalábbis valami hasonlóval). A zero-day támadások és a mesterséges intelligenciával továbbfejlesztett kártékony kódok azonban felülmúlják a szignatúra-alapú ellenőrzéseket és az egymotoros gépi tanulási modelleket, így elkerülik a felderítést. Jelentős, hogy a Hoxhunt Phishing Trends Report szerint 2025 decemberében a mesterséges intelligenciával generált adathalászat 14-szeresére nőtt, és 2025 decemberére az összes adathalászati kísérlet 56%-át tette ki , mivel ezeket a fenyegetéseket nehezebb felismerni.

Az ellenőrzési terhet tovább növeli a formátumok rosszindulatú kihasználása: a támadók HTML-, PDF-, SVG-, DOC/DOCX-fájlokon és URL-eken keresztül juttatnak el rosszindulatú tartalmakat. Minden formátumnak megvan a maga aktív tartalmi felülete, amelyet az észlelő rendszereknek külön-külön kell megtanulniuk ellenőrizni, ami még jobban korlátozza az észlelést.

Végül a Microsoft saját teljesítménymérései azt mutatják, hogy a Microsoft Defender a káros e-mailek átlagosan 70,8%-át távolítja el a kézbesítés után. A natív felhőalapú védelmi megoldások résekkel rendelkeznek, ami még rövid tartózkodási idő esetén is biztonsági kockázatot jelent. Mire a hiba kijavításra kerül, a felhasználó már megnyithatta, továbbíthatta vagy felhasználhatta a káros mellékletet.

Ez nem jelenti azt, hogy a felismerés már nem számít. A felismerésen alapuló e-mail biztonsági rendszer kiválóan működik az ismert fenyegetések ellen. De önmagában már nem elegendő a Microsoft által ebben a negyedévben dokumentált fenyegetési minták ellen.

Nincs olyan e-mail biztonsági intézkedés, amely minden fenyegetést kizárna, de a leghatékonyabb védelmi stratégia a maximális lefedettség, ami manapság az észlelés és a megelőzés ötvözését jelenti. Ha az Ön e-mail biztonsági stratégiája még mindig elsősorban a fenyegetések blokkolás előtti felismerésére épül, akkor a Microsoft által ebben a negyedévben dokumentált hasznos adatcsomag-váltás jól mutatja, mennyire sebezhető a rendszer.

A megelőzés beépítése a folyamatba

A többszintű megközelítés az észlelés mellett egy másik kérdést is felvet: tartalmaz-e ez a melléklet még mindig aktív tartalmat?

Az OPSWAT Deep CDR™ technológiája nem arra törekszik, hogy megállapítsa, egy fájl rosszindulatú-e. Feltételezve, hogy minden fájl az lehet, lebontja a fájlokat, eltávolítja a potenciálisan kockázatos elemeket, és biztonságos változatot szolgáltat. A felhasználó egy működőképes dokumentumot kap. Az ismert vagy ismeretlen fenyegetés eltűnik.

Amikor a CAPTCHA-val védett adathalász tartalmakat hordozó PDF-fájlok száma megnégyszereződött, a Deep CDR™ technológiával védett környezetnek nem kell felismernie az új változatot. A támadást lehetővé tevő aktív tartalmat ettől függetlenül eltávolítja. Ugyanez vonatkozik a fegyverként használt DOC/DOCX, SVG, HTML és ZIP mellékletekre, valamint a PDF-ekbe ágyazott QR-kódokra is, amelyek 2026 első negyedévében a leggyorsabban növekvő támadási vektorok közé tartoznak, a rosszindulatú QR-kódok 70%-át PDF-ek közvetítik.

A Deep CDR™ technológiát az SE Labs hitelesítette, mint az első olyan CDR-megoldást, amely 100%-os védelmi és pontossági pontszámot ért el.

A zero-day sebezhetőségek kiküszöbölése a MetaDefender segítségével

A fertőtlenítés semlegesíti az aktív tartalmakat. Bizonyos mellékletek esetében azonban továbbra is indokolt a viselkedés alapú alaposabb vizsgálat, különösen azoknál a kitérő taktikát alkalmazó kártékony kódoknál, amelyek statikus elemzés során ártalmatlannak tűnnek. MetaDefender Sandbox a védelmet az emulációalapú dinamikus elemzésre, feltárva a gyanús mellékletekben rejlő rosszindulatú viselkedést, és egyetlen, megbízható eredményt adva a gyorsabb osztályozás érdekében. 99,9%-os zero-day-észlelési arányával az Aether pótolja azt a hiányosságot, amelyet a fertőtlenítés és a többszörös vizsgálat önmagában nem tud teljesen kiküszöbölni.

MetaDefender Security™ OPSWAT OPSWAT többrétegű megoldása a Microsoft 2026. első negyedévi adatai által leírt fenyegetésekre. Két telepítési modell, ugyanaz a kombinált észlelési és megelőzési alap.

MetaDefender Gateway Security™ (EGS) szoftverként kerül telepítésre a meglévő levelezési szerverek elé, SMTP/MX szinten. A Deep CDR™ technológiát több mint 200 fájltípusra alkalmazza, Sandbox MetaDefender Sandbox, a Metascan több mint 30 víruskereső motoron végzett többszörös szkennelését a legszélesebb körű ismert fenyegetések lefedése érdekében, az adathalászat-felismerést, Proactive DLP, valamint a Predictive Alin AI-t, egy végrehajtás előtti AI-réteget, amely milliszekundumok alatt jelzi az AI által generált és polimorf mellékleteket, offline működéssel az OT/ICS és az air-gapped környezetek számára.

MetaDefender Cloud Security™ (CES) kiegészíti a Microsoft 365 környezetet, és perceken belül telepíthető, anélkül, hogy módosítani kellene az MX-rekordokat. A Microsoft által dokumentált fájlalapú kártevő trendekkel (HTML, PDF, DOC, ZIP, SVG fegyveresítés) szemben a CES a Deep CDR™ technológiát, MetaDefender , Multiscanning Metascan™ Multiscanning akár 17 víruskereső Multiscanning , valamint a Predictive Alin AI-t alkalmazza a bejövő és kimenő levelezési forgalomban található minden melléklet ellenőrzésére és tisztítására, beleértve a titkosított fájlokat is.

OPSWAT – amelynek célja, hogy olyan innovatív megoldásokat vezessen be a piacra, amelyek ügyfeleinket a mesterséges intelligencia által generált támadásokhoz hasonló modern fenyegetésektől is megvédik – OPSWAT világszerte több mint 2000 szervezetet véd.