Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, opublikowała raport Cloud App Security Roundup za rok 2019. Jasno z niego wynika, że narzędzia do ochrony chmurowych systemów pocztowych odnotowały wzrost liczby ataków typu BEC, wyłudzeń danych i szkodliwego oprogramowania rozpowszechnianego w wiadomościach e-mail.
Strategia ochrony
W 2019 r. Trend Micro zablokowało 12,7 miliona zagrożeń wysokiego ryzyka rozprzestrzenianych za pośrednictwem wiadomości e-mail, ukierunkowanych na klientów korzystających z chmurowych usług poczty elektronicznej firm Microsoft i Google. Celem raportu Trend Micro jest m.in. pomoc przedsiębiorstwom w kształtowaniu przyszłych strategii ochrony, dlatego zwrócono w nim uwagę na wykryte w ubiegłym roku zmiany w dziedzinie zagrożeń rozprzestrzenianych pocztą elektroniczną. Na uwagę zasługują wyższy stopień zaawansowania szkodliwego oprogramowania i potencjalne wykorzystywanie w atakach nowych technologii opartych na sztucznej inteligencji.
— Przedsiębiorstwa coraz częściej wykorzystują możliwości aplikacji typu SaaS, aby zwiększyć produktywność, oszczędności oraz przyspieszyć rozwój. Jeśli jednak ograniczają się przy tym do wbudowanych zabezpieczeń, mogą wystawiać się w ten sposób na ryzyko — powiedziała Wendy Moore, wiceprezes ds. marketingu produktów w Trend Micro. — Nasz raport dowodzi, że same wbudowane zabezpieczenia nie wystarczają do powstrzymania współczesnych cyberprzestępców. Firmy muszą przejąć odpowiedzialność za swoje bezpieczeństwo w chmurze i znaleźć wielowarstwowe rozwiązanie zewnętrzne, które uzupełni standardowe funkcje bezpieczeństwa używanej przez nie platformy.
Wzrost liczby zagrożeń
Ponad 11 milionów (89%) niebezpiecznych wiadomości e-mail, które zablokowano w 2019 r., było związane z wyłudzaniem danych. Trend Micro wykryło w nich o 35% więcej prób wyłudzenia danych uwierzytelniających niż w 2018 r. Z kolei liczba nieznanych odsyłaczy do stron wyłudzających dane w takich atakach wzrosła z 9% do ponad 44% wszystkich łączy w 2019 r. Może to oznaczać, że oszuści rejestrują nowe witryny, aby uniknąć wykrycia. Raport dowodzi też, że przestępcy radzą sobie coraz lepiej z pokonywaniem pierwszej warstwy obrony przed atakami z wykorzystaniem biznesowych wiadomości e-mail (ang. Business Email Compromise — BEC). Udział procentowy ataków typu BEC wychwyconych przez analizę języka autora wiadomości, przeprowadzoną za pomocą sztucznej inteligencji wzrósł z 7% w 2018 r. do 21% w 2019 r.
Nowe techniki wyłudzania danych opisane w raporcie to m.in. częstsze korzystanie z protokołu HTTPS i ataki na konta administratorów aplikacji Office 365. Pozwalają one hakerom przejąć wszelkie podłączone konta w zaatakowanej domenie i wykorzystać je m.in. do wysyłania szkodliwego oprogramowania i przeprowadzania przekonujących ataków typu BEC. Trend Micro zablokowało prawie 400 000 prób ataków tego typu, co stanowi wzrost o 271% w stosunku do 2018 r.
Jak się skutecznie chronić?
W świetle takich zagrożeń firma zaleca przedsiębiorstwom podjęcie następujących działań:
- odejście od pojedynczej bramy na rzecz wielowarstwowego rozwiązania do ochrony aplikacji w chmurze – wg raportu druga warstwa obronna (Cloud App Security) wychwyciła zagrożenia wykraczające poza ataki wykryte przez wbudowane zabezpieczenia wspomnianych chmurowych usług pocztowych,
- wykorzystanie technologii do analizowania szkodliwego oprogramowania w środowiskach testowych, wykrywania eksploitów w dokumentach i oceny reputacji plików, adresów e-mail i stron internetowych w celu wychwytywania szkodliwego oprogramowania ukrytego w dokumentach Office 365 i PDF,
- wdrożenie zasad zapobiegania utracie danych (DLP) we wszystkich chmurowych aplikacjach do obsługi poczty elektronicznej i współpracy,
- wybór dostawcy zabezpieczeń, który zapewnia bezproblemową integrację z platformą chmurową, zachowując przy tym funkcje użytkowników i administratora,
- opracowanie kompleksowych inicjatyw szkoleniowych i programów zwiększających świadomość wśród użytkowników.
Wyniki raportu opierają się na danych wygenerowanych przez Trend Micro Cloud App Security™ — rozwiązanie oparte na interfejsach API, które chroni szeroką gamę aplikacji i usług w chmurze, w tym Microsoft® Office 365™ Exchange™ Online, OneDrive® dla Firm, SharePoint® Online, Gmail i Dysk Google.
https://itreseller.com.pl/itrnewtrend-micro-swiatowy-lider-w-dziedzinie-zabezpieczen-cybernetycznych-uznana-za-lidera-wsrod-dostawcow-rozwiazan-edr-w-najnowszym-raporcie-firmy-forrester/
