Zpráva Cloud App Security společnosti Trend Micro potvrzuje, že e-maily zůstávají jedním z nejvíce využívaných vektorů útoku. Útočníci kontinuálně pokračují ve zdokonalování svých postupů a taktik. Současně nutí organizace investovat do vícevrstvé ochrany u on-line platforem, jako je Office 365.
Společnost Trend Micro oznámila, že její bezpečnostní nástroj Cloud App Security v minulém roce zablokoval 9 miliónů vysoce rizikových e-mailových zpráv. Ve zprávě Trend Micro Cloud App Security za rok 2018 mimo jiné upozorňuje na nárůst počtu e-mailových útoků napříč organizacemi. Důsledkem tohoto trendu je zvyšující se riziko podvodů, špionáže, spoofingu nebo krádeže dat a informací. Vzhledem k tomu, že e-mail je stále hlavním nástrojem pro komunikaci a spolupráci, je pro počítačové zločince využívání této platformy pro kybernetické útoky velmi lákavé.
„S cílem zvýšit svoji flexibilitu i produktivitu se organizace stále více přiklání k využívání cloudových e-mailových služeb. Nicméně zpráva Cloud App Security ukazuje, že kybernetičtí zločinci neustále přichází s novými taktikami, které umožňují obejít vestavěnou ochranu e-mailových služeb. Platí to pro všechny hlavní typy hrozeb, od phishingových aktivit, které mají za cíl získat přístupové údaje přes zneužívání neobvyklých typů souborů až po útoky prostřednictvím firemních e-mailů,“ uvedl Kevin Simzer, provozní ředitel společnosti Trend Micro.
Nejnovější zpráva současně potvrzuje, že e-maily zůstávají jedním z nejvíce využívaných vektorů útoku. Společnost Trend Micro má ve svém portfoliu na aplikačním rozhraní založenou službu Cloud App Security, která chrání platformy Microsoft Office 365 Exchange Online, OneDrive for Business a SharePoint Online. V roce 2018 toto řešení zachytilo 8,9 miliónů vysoce rizikových e-mailových hrozeb, které bez povšimnutí prošly vestavěnou ochranou služby Office 365. Na takto obrovském počtu se jedním miliónem podílel malware, 7,7 milionu phishingové aktivity a 103 955 útoky zneužívající firemní e-maily (Business Email Compromise, BEC).
Každá ze zablokovaných hrozeb přitom představuje potenciální útok, který by mohl vést k finančním ztrátám a k poklesu produktivity – dnes je průměrná „cena“ jednoho BEC incidentu odhadována na 159 000 amerických dolarů, a tak zablokováním skoro 104 tisíc BEC útoků došlo k potenciální úspoře na straně zákazníku ve výši 16,5 miliard USD.
Mnozí zákazníci využívají pro skenování zpráv před jejich doručením do prostředí Office 365, kde je i nadále funkční vestavěná ochrana, e-mailovou bránu třetí strany. Ani toto řešení nicméně není dokonalé a nemůže například detekovat interní e-mailové hrozby, které se šíří z kompromitovaných zařízení nebo účtů v Office 365.
Ztráty způsobené útoky zneužívající firemní e-maily vzrostly za jediný rok o 136 % – loni dosáhly hodnoty 12,5 miliardy amerických dolarů. A díky své oblibě se služba Office 365 stala pro kybernetické zločince velmi atraktivním cílem.
S cílem ještě více zlepšit úspěšnost detekce přidal Trend Micro do svých řešení nové vlastnosti, které mj. s využitím umělé inteligence umí odhalit falešné weby. A právě tato technika je aplikována na podezřelé e-maily, a to na základě věrohodnosti odesilatele, obsahu a URL. Cloud App Security se opírá i možnosti zpravodajské služby Trend Micro Smart Protection Network, která v roce 2018 zablokovala více než 41 miliard e-mailových hrozeb.
