Firma Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, opublikowała raport Cloud App Security Roundup za rok 2019. Jasno z niego wynika, że narzędzia do ochrony chmurowych systemów pocztowych odnotowały wzrost liczby ataków typu BEC, wyłudzeń danych i szkodliwego oprogramowania rozpowszechnianego w wiadomościach e-mail.
Strategia ochrony
W 2019 r. Trend Micro zablokowało 12,7 miliona zagrożeń wysokiego ryzyka rozprzestrzenianych za pośrednictwem wiadomości e-mail, ukierunkowanych na klientów korzystających z chmurowych usług poczty elektronicznej firm Microsoft i Google.
Celem raportu Trend Micro jest m.in. pomoc przedsiębiorstwom w kształtowaniu przyszłych strategii ochrony, dlatego zwrócono w nim uwagę na wykryte w ubiegłym roku zmiany w dziedzinie zagrożeń rozprzestrzenianych pocztą elektroniczną. Na uwagę zasługują wyższy stopień zaawansowania szkodliwego oprogramowania i potencjalne wykorzystywanie w atakach nowych technologii opartych na sztucznej inteligencji.
— Przedsiębiorstwa coraz częściej wykorzystują możliwości aplikacji typu SaaS, aby zwiększyć produktywność, oszczędności oraz przyspieszyć rozwój. Jeśli jednak ograniczają się przy tym do wbudowanych zabezpieczeń, mogą wystawiać się w ten sposób na ryzyko — powiedziała Wendy Moore, wiceprezes ds. marketingu produktów w Trend Micro. — Nasz raport dowodzi, że same wbudowane zabezpieczenia nie wystarczają do powstrzymania współczesnych cyberprzestępców. Firmy muszą przejąć odpowiedzialność za swoje bezpieczeństwo w chmurze i znaleźć wielowarstwowe rozwiązanie zewnętrzne, które uzupełni standardowe funkcje bezpieczeństwa używanej przez nie platformy – dodaje.
Wzrost liczby zagrożeń
Ponad 11 milionów (89%) niebezpiecznych wiadomości e-mail, które zablokowano w 2019 r., było związane z wyłudzaniem danych. Trend Micro wykryło w nich o 35% więcej prób wyłudzenia danych uwierzytelniających niż w 2018 r. Z kolei liczba nieznanych odsyłaczy do stron wyłudzających dane w takich atakach wzrosła z 9% do ponad 44% wszystkich łączy w 2019 r. Może to oznaczać, że oszuści rejestrują nowe witryny, aby uniknąć wykrycia.
Raport dowodzi też, że przestępcy radzą sobie coraz lepiej z pokonywaniem pierwszej warstwy obrony przed atakami z wykorzystaniem biznesowych wiadomości e-mail (ang. Business Email Compromise — BEC). Udział procentowy ataków typu BEC wychwyconych przez analizę języka autora wiadomości, przeprowadzoną za pomocą sztucznej inteligencji wzrósł z 7% w 2018 r. do 21% w 2019 r.
Nowe techniki wyłudzania danych opisane w raporcie to m.in. częstsze korzystanie z protokołu HTTPS i ataki na konta administratorów aplikacji Office 365. Pozwalają one hakerom przejąć wszelkie podłączone konta w zaatakowanej domenie i wykorzystać je m.in. do wysyłania szkodliwego oprogramowania i przeprowadzania przekonujących ataków typu BEC. Trend Micro zablokowało prawie 400 000 prób ataków tego typu, co stanowi wzrost o 271% w stosunku do 2018 r.
Jak się skutecznie chronić?
W świetle takich zagrożeń firma zaleca przedsiębiorstwom podjęcie następujących działań:
· odejście od pojedynczej bramy na rzecz wielowarstwowego rozwiązania do ochrony aplikacji w chmurze – wg raportu druga warstwa obronna (Cloud App Security) wychwyciła zagrożenia wykraczające poza ataki wykryte przez wbudowane zabezpieczenia wspomnianych chmurowych usług pocztowych,
· wykorzystanie technologii do analizowania szkodliwego oprogramowania w środowiskach testowych, wykrywania eksploitów w dokumentach i oceny reputacji plików, adresów e-mail i stron internetowych w celu wychwytywania szkodliwego oprogramowania ukrytego w dokumentach Office 365 i PDF,
· wdrożenie zasad zapobiegania utracie danych (DLP) we wszystkich chmurowych aplikacjach do obsługi poczty elektronicznej i współpracy,
· wybór dostawcy zabezpieczeń, który zapewnia bezproblemową integrację z platformą chmurową, zachowując przy tym funkcje użytkowników i administratora,
· opracowanie kompleksowych inicjatyw szkoleniowych i programów zwiększających świadomość wśród użytkowników.
Wyniki raportu opierają się na danych wygenerowanych przez Trend Micro Cloud App Security™ — rozwiązanie oparte na interfejsach API, które chroni szeroką gamę aplikacji i usług w chmurze, w tym Microsoft® Office 365™ Exchange™ Online, OneDrive® dla Firm, SharePoint® Online, Gmail i Dysk Google.
Więcej informacji można znaleźć w pełnej wersji raportu dostępnej pod adresem https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019