Trend Micro: blokada 13 milionów zagrożeń wysokiego ryzyka

Firma Trend Micro  opublikowała raport Cloud App Security Roundup za rok 2019. Wynika z raportu, że narzędzia do ochrony chmurowych systemów pocztowych odnotowały wzrost liczby ataków typu BEC, wyłudzeń danych i szkodliwego oprogramowania rozpowszechnianego w wiadomościach e-mail.

Strategia ochrony

W 2019 r. Trend Micro zablokowało 12,7 miliona zagrożeń wysokiego ryzyka rozprzestrzenianych za pośrednictwem wiadomości e-mail, ukierunkowanych na klientów korzystających z chmurowych usług poczty elektronicznej firm Microsoft i Google.

Celem raportu Trend Micro jest m.in. pomoc przedsiębiorstwom w kształtowaniu przyszłych strategii ochrony, dlatego zwrócono w nim uwagę na wykryte w ubiegłym roku zmiany w dziedzinie zagrożeń rozprzestrzenianych pocztą elektroniczną. Na uwagę zasługują wyższy stopień zaawansowania szkodliwego oprogramowania i potencjalne wykorzystywanie w atakach nowych technologii opartych na sztucznej inteligencji.

Wzrost liczby zagrożeń

Ponad 11 milionów (89%) niebezpiecznych wiadomości e-mail, które zablokowano w 2019 r., było związane z wyłudzaniem danych. Trend Micro wykryło w nich o 35% więcej prób wyłudzenia danych uwierzytelniających niż w 2018 r. Z kolei liczba nieznanych odsyłaczy do stron wyłudzających dane w takich atakach wzrosła z 9% do ponad 44% wszystkich łączy w 2019 r. Może to oznaczać, że oszuści rejestrują nowe witryny, aby uniknąć wykrycia.

Raport dowodzi też, że przestępcy radzą sobie coraz lepiej z pokonywaniem pierwszej warstwy obrony przed atakami z wykorzystaniem biznesowych wiadomości e-mail (ang. Business Email Compromise — BEC). Udział procentowy ataków typu BEC wychwyconych przez analizę języka autora wiadomości, przeprowadzoną za pomocą sztucznej inteligencji wzrósł z 7% w 2018 r. do 21% w 2019 r.

Nowe techniki wyłudzania danych opisane w raporcie to m.in. częstsze korzystanie z protokołu HTTPS i ataki na konta administratorów aplikacji Office 365. Pozwalają one hakerom przejąć wszelkie podłączone konta w zaatakowanej domenie i wykorzystać je m.in. do wysyłania szkodliwego oprogramowania i przeprowadzania przekonujących ataków typu BEC. Trend Micro zablokowało prawie 400 000 prób ataków tego typu, co stanowi wzrost o 271% w stosunku do 2018 r.

Trend Micro: prognoza cyberzagrożeń 2020

Jak się skutecznie chronić?

W świetle takich zagrożeń firma zaleca przedsiębiorstwom podjęcie następujących działań:

  • odejście od pojedynczej bramy na rzecz wielowarstwowego rozwiązania do ochrony aplikacji w chmurze – wg raportu druga warstwa obronna (Cloud App Security) wychwyciła zagrożenia wykraczające poza ataki wykryte przez wbudowane zabezpieczenia wspomnianych chmurowych usług pocztowych,
  • wykorzystanie technologii do analizowania szkodliwego oprogramowania w środowiskach testowych, wykrywania eksploitów w dokumentach i oceny reputacji plików, adresów e-mail i stron internetowych w celu wychwytywania szkodliwego oprogramowania ukrytego w dokumentach Office 365 i PDF,
  • wdrożenie zasad zapobiegania utracie danych (DLP) we wszystkich chmurowych aplikacjach do obsługi poczty elektronicznej i współpracy,
  • wybór dostawcy zabezpieczeń, który zapewnia bezproblemową integrację z platformą chmurową, zachowując przy tym funkcje użytkowników i administratora,
  • opracowanie kompleksowych inicjatyw szkoleniowych i programów zwiększających świadomość wśród użytkowników.

Wyniki raportu opierają się na danych wygenerowanych przez Trend Micro Cloud App Security™ — rozwiązanie oparte na interfejsach API, które chroni szeroką gamę aplikacji i usług w chmurze, w tym Microsoft® Office 365™ Exchange™ Online, OneDrive® dla Firm, SharePoint® Online, Gmail i Dysk Google.

Więcej informacji można znaleźć w pełnej wersji raportu dostępnej pod adresem https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019