Report Cloud App Security spoločnosti Trend Micro upozorňuje, že spoliehanie sa na vstavanú ochranu je v prípade e-mailových služieb len falošným pocitom bezpečia
Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, oznámila, že jej nástroj Cloud App Security v minulom roku zablokoval 9 miliónov vysoko rizikových e-mailových správ. Ide o potvrdenie ako trendu, že útočníci pokračujú v zdokonalovaní svojich postupov a taktík, tak aj nutnosti investovať do viacvrstvovej ochrany u on-line platforiem, ako je Office 365.
Správa Trend Micro Cloud App Security za rok 2018 mimo iného upozorňuje na nárast miery e-mailových útokov naprieč organizáciami. Dôsledkom tohto trendu je zvyšujúce sa riziko podvodov, špionáže, spoofingu alebo krádeže dát a informácií. Vzhľadom na to, že e-mail je stále hlavným nástrojom pre komunikáciu a spoluprácu, je pre počítačových zločincov využívanie tejto platformy pre kybernetické útoky veľmi lákavé.
„S cieľom zvýšiť svoju flexibilitu i produktivitu sa organizácie stále viac prikláňajú k využívaniu cloudových e-mailových služieb. Avšak správa Cloud App Security ukazuje, že kybernetickí zločinci neustále prichádzajú s novými taktikami, ktoré umožňujú obísť vstavanú ochranu e-mailových služieb. Platí to pre všetky hlavné typy hrozieb, od phishingových aktivít, ktoré majú za cieľ získať prístupové údaje cez zneužívanie neobvyklých typov súborov, až po útoky prostredníctvom firemných e-mailov,“ povedal Kevin Simzer, prevádzkový riaditeľ spoločnosti Trend Micro.
Najnovšia správa súčasne potvrdzuje, že e-maily ostávajú jedným z najviac využívaných vektorov útoku. Spoločnosť Trend Micro má vo svojom portfóliu na aplikačnom rozhraní založenú službu Cloud App Security, ktorá chráni platformy Microsoft Office 365 Exchange Online, OneDrive for Business a SharePoint Online. V roku 2018 toto riešenie zachytilo 8,9 miliónov vysoko rizikových e-mailových hrozieb, ktoré bez povšimnutia prešli vstavanou ochranou služby Office 365. Na takto obrovskom počte sa jedným miliónom podieľal malware, 7,7 miliónmi phishingové aktivity a 103 955 útoky zneužívajúce firemné e-maily (Business Email Compromise, BEC). Každá zo zablokovaných hrozieb pritom predstavuje potenciálny útok, ktorý by mohol viesť k obrovským finančným stratám i k poklesu produktivity – dnes je priemerná „cena“ jedného BEC incidentu odhadovaná na 159 000 amerických dolárov, a tak zablokovaním skoro 104 tisíc BEC útokov došlo k potenciálnej úspore na strane zákazníkov vo výške 16,5 miliárd USD.
Nasledujúca tabuľka ukazuje dodatočné detekcie potenciálne nebezpečných e-mailov, ktoré nezachytila vstavaná ochrana služby Office 365. Napríklad, internetová spoločnosť s 10 000 užívateľmi Office 365 v pláne E3 (jeden z variantov predplatného služby Office 365 zaisťujúci radu kancelárskych produktov spoločnosti Microsoft) odhalila v roku 2018 viac ako 16 tisíc správ s malwarom, takmer štvrť milióna správ s problémovými URL adresami, cez 174 000 správ s phishingovými aktivitami a necelých 2 300 správ s útokom typu BEC.
Ako ukazuje druhá tabuľka, ďalšiu vrstvu ochrany potrebujú i zákazníci, ktorí využívajú Office 365 Advanced Threat Protection (ATP). Príkladom môže byť logistická spoločnosť s 80 000 užívateľmi v pláne E3, ktorá pomocou riešenia Trend Micro Cloud App Security zachytila v roku 2018 cez 28 000 správ s malwarom, 662 000 správ s problémovými odkazmi – a v prípade útokov typu BEC išlo dokonca o 6 318 správ, spolu potom o 738 667 potenciálne nebezpečných e-mailov.
Mnohí zákazníci využívajú pre skenovanie správ pred ich doručením do prostredia Office 365, kde je aj naďalej funkčná vstavaná ochrana, e-mailovú bránu tretej strany. Ani toto riešenie však nie je dokonalé a nemôže napríklad detekovať interné e-mailové hrozby, ktoré sa šíria z kompromitovaných zariadení alebo účtov v Office 365.
Príkladom môže byť spoločnosť so 120 000 užívateľmi Office 365 v pláne E3, u ktorej e-mailová brána tretej strany zastavila pomocou Cloud App Security 166 823 phishingových správ, 237 222 správ s problémovými URL a 78 246 správ s už známym aj doteraz neznámym malwarom.
Straty spôsobené útokmi zneužívajúce firemné e-maily vzrástli za jediný rok o 136 % – vlani dosiahli hodnotu 12,5 miliardy amerických dolárov. A vďaka svojej obľube sa služba Office 365 stala pre kybernetických zločincov veľmi atraktívnym cieľom.
S cieľom ešte vylepšiť úspešnosť detekcie pridal Trend Micro do svojich riešení nové vlastnosti, ktoré aj s využitím umelej inteligencie vedia odhaliť falošné weby. A práve táto technika je aplikovaná na podozrivé e-maily, a to na základe vierohodnosti odosielateľa, obsahu a URL. Cloud App Security sa opiera aj o možnosti spravodajskej služby Trend Micro Smart Protection Network, ktorá v roku 2018 zablokovala viac ako 41 miliárd e-mailových hrozieb.
