Security

Email pretnje Q1 2026: ključni Microsoft uvidi

3 min čitanja

Sažetak

Microsoft navodi da je u Q1 2026 otkriveno 8,3 milijarde phishing email poruka, dok se QR code phishing više nego udvostručio, a CAPTCHA-gated kampanje brzo evoluiraju. Ovi nalazi su važni za bezbednosne timove jer se napadači sve više okreću krađi kredencijala putem linkova, dok akcije protiv Tycoon2FA pokazuju da koordinisano ometanje može smanjiti uticaj phishinga.

Trebate pomoć sa Security?Razgovarajte sa stručnjakom

Uvod

Microsoft analiza email pretnji za Q1 2026 pokazuje koliko se brzo menjaju phishing taktike. Za IT i bezbednosne administratore, izveštaj pruža koristan uvid u to gde napadači usmeravaju svoje napore i koje odbrane treba prioritetno primeniti u Microsoft 365 i Defender okruženjima.

Šta je novo u Q1 2026

Microsoft Threat Intelligence je između januara i marta 2026. otkrio približno 8,3 milijarde phishing pretnji zasnovanih na emailu. Iako je ukupan mesečni obim blago opao, nekoliko tehnika napada postalo je sofisticiranije i efikasnije.

Glavni trendovi

  • QR code phishing je naglo porastao sa 7,6 miliona napada u januaru na 18,7 miliona u martu, što je povećanje od 146%.
  • Phishing zasnovan na linkovima dominirao je, čineći 78% email pretnji tokom kvartala.
  • Malicious payloads su činili 19% napada u januaru, a zatim pali na 13% u februaru i martu, što ukazuje na to da su napadači sve više favorizovali hostovane phishing stranice umesto isporuke putem fajlova.
  • Business email compromise (BEC) je ostao veliki problem, sa 10,7 miliona napada zabeleženih u Q1.
  • CAPTCHA-gated phishing je nastavio da evoluira, jer su napadači koristili lažne korake verifikacije kako bi usporili automatizovanu analizu i povećali poverenje korisnika.

Uticaj ometanja Tycoon2FA

Microsoft je takođe istakao efekat martovskog ometanja platforme Tycoon2FA phishing-as-a-service iz 2026. Nakon koordinisane akcije sa Europol i partnerima, obim email poruka povezanih sa Tycoon2FA pao je za 15% tokom ostatka marta, a pristup aktivnim phishing stranicama bio je značajno smanjen.

Iako se platforma prilagodila promenom hosting provajdera i obrazaca registracije domena, Microsoft navodi da oporavak deluje delimično, a ne kao potpuni povratak prethodnim kapacitetima.

Zašto je ovo važno za administratore

Ovi trendovi potvrđuju da je phishing i dalje prvenstveno usmeren na krađu kredencijala, iako se metode isporuke menjaju. QR code phishing je posebno zabrinjavajući jer može usmeriti korisnike na neupravljane mobilne uređaje, zaobilazeći neke tradicionalne zaštite fokusirane na desktop okruženje.

Za Microsoft 365 i Defender administratore, izveštaj je i podsetnik da operacije ometanja jesu važne, ali ne uklanjaju pretnju. Napadači su otporni i često brzo menjaju infrastrukturu nakon gašenja.

Preporučeni naredni koraci

  • Pregledajte zaštite od QR code phishinga u email porukama, prilozima i ugrađenim slikama.
  • Ojačajte odbranu od AiTM phishinga uz phishing-resistant MFA gde god je to moguće.
  • Pratite BEC obrasce, posebno impersonaciju sa malo truda i generičke poruke za kontakt.
  • Koristite detekcije i hunting alate u Microsoft Defender za istragu phishinga zasnovanog na linkovima i sumnjivih payload aktivnosti.
  • Edukujte korisnike da budu oprezni sa QR kodovima, CAPTCHA ekranima i neočekivanim zahtevima za autentifikaciju.

Zaključak

Microsoft podaci za Q1 2026 pokazuju da napadači nastavljaju da se usmeravaju ka skalabilnom phishingu kredencijala vođenom linkovima, uz eksperimentisanje sa QR kodovima, CAPTCHA izbegavanjem i novijim metodama kao što je device code phishing. Bezbednosni timovi treba da ove nalaze shvate kao signal da pojačaju detekciju, ojačaju zaštitu identiteta i ažuriraju programe podizanja svesti korisnika.

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Microsoft Threat Intelligence and Microsoft Defender Security Research Team
SecurityphishingMicrosoft DefenderQR code phishingBEC

Povezani članci

Security

{{Microsoft Security novosti za Agent 365 i Defender}}

Microsoft je najavio nove bezbednosne mogućnosti u okviru Agent 365, Defender for Cloud, GitHub Advanced Security i Microsoft Purview. Ažuriranja su usmerena na bolju vidljivost aktivnosti AI agenata, jačanje zaštite od koda do runtime okruženja i ubrzavanje istraga bezbednosti podataka za bezbednosne i IT timove.

Security

CISO revizije rizika: 8 Microsoft bezbednosnih praksi

Microsoft je objavio praktičan okvir za CISO-e i bezbednosne lidere kako bi sprovodili efikasnije revizije rizika usred porasta sajber pretnji omogućenih AI-jem. Smernice su fokusirane na osam oblasti pregleda — od sredstava i aplikacija do autentifikacije, autorizacije i izolacije mreže — kako bi organizacijama pomogle da pređu sa reaktivnog odgovora na proaktivno smanjenje rizika.

Security

Microsoft Sentinel UEBA širi AWS detekciju

Microsoft Sentinel UEBA sada donosi bogatiju bihevioralnu analitiku za AWS CloudTrail podatke, pružajući bezbednosnim timovima ugrađeni kontekst kao što su prva geografska lokacija, neuobičajen ISP, neobične radnje i abnormalan obim operacija. Ovo ažuriranje pomaže timovima za odbranu da brže otkriju sumnjive AWS aktivnosti i smanjuje potrebu za složenim KQL baseline pravilima i ručnim obogaćivanjem podataka.

Security

{{Microsoft AI odbrana za nove AI pretnje}}

{{Microsoft navodi da AI ubrzava pronalaženje i iskorišćavanje ranjivosti, skraćujući vreme koje branioci imaju za odgovor. Kao odgovor, kompanija proširuje otkrivanje ranjivosti uz pomoć AI, upravljanje izloženošću i zaštite zasnovane na Defender-u, uz najavu novog multi-model rešenja za skeniranje za korisnike u junu 2026.}}

Security

Detekcija lažnih IT radnika uz Microsoft Defender

Microsoft je predstavio strategije detekcije za prepoznavanje aktera pretnji povezanih sa Severnom Korejom koji se predstavljaju kao udaljeni IT kandidati kako bi se infiltrirali u organizacije. Smernice su usmerene na povezivanje signala iz HR SaaS sistema, identiteta, e-pošte, konferencijskih alata i Microsoft 365 kako bi bezbednosni i HR timovi mogli da uoče sumnjive kandidate pre i posle zaposlenja.

Security

Sprečavanje opportunistic cyberattacks po Microsoftu

Microsoft poziva organizacije da otežaju opportunistic cyberattacks uklanjanjem akreditiva, smanjenjem javno izloženih attack surface tačaka i standardizacijom bezbednih platformskih obrazaca. Smernice su posebno relevantne za timove koji u velikom obimu koriste Azure, Dynamics 365 i Power Platform, gde nedosledne arhitekture i izložene tajne mogu napadačima olakšati lateralno kretanje.