Zagrożenia rozprzestrzeniane pocztą elektroniczną

Firma Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, poinformowała, że jej narzędzie Cloud App Security zablokowało w 2018 r. prawie dziewięć milionów zagrożeń wysokiego ryzyka rozprzestrzenianych za pomocą poczty elektronicznej. Przestępcy nieustannie rozwijają swoje taktyki, a prezentowane dane uwidaczniają wagę inwestycji w wielowarstwową ochronę platform internetowych, takich jak Office 365.

Jak wynika z raportu firmy Trend Micro, który oparto na statystykach rozwiązania Cloud App Security, rosnące zagrożenia rozprzestrzeniane w wiadomościach e-mail zwiększają ryzyko, że przedsiębiorstwa padną ofiarą oszustwa, szpiegostwa, kradzieży informacji czy ataków polegających na podszywaniu się pod inne osoby (spoofing). Poczta elektroniczna w dalszym ciągu jest podstawowym narzędziem do komunikacji i współpracy na całym świecie, a jako integralna, zaufana platforma jest dla cyberprzestępców dogodnym sposobem na przeprowadzanie ataków.

„Przedsiębiorstwa coraz częściej korzystają z usług poczty elektronicznej w chmurze, aby zwiększyć swoją produktywność i elastyczność. Raport przygotowany na podstawie danych narzędzia Cloud App Security dowodzi jednak, że w celu obejścia wbudowanych mechanizmów kontrolnych hakerzy stosują nowe, zróżnicowane taktyki, jak choćby wyłudzanie danych uwierzytelniających, ataki typu Business Email Compromise (BEC) czy używanie mało znanych typów plików. Dlatego inwestycja w drugą warstwę obronną ma newralgiczne znaczenie” – powiedział Kevin Simzer, dyrektor Trend Micro ds. operacyjnych.

Z raportu wynika, że poczta elektroniczna w dalszym ciągu należy do najpopularniejszych wektorów zagrożeń. W 2018 r. rozwiązanie Trend Micro wykryło i zablokowało w sumie prawie 9 milionów zagrożeń wysokiego ryzyka rozprzestrzenianych za pośrednictwem wiadomości e-mail, przy czym narzędzie Cloud App Security było wykorzystywane jako drugi filtr dla wiadomości, które przeszły przez pakiet Office 365. Wyniki detekcji w przypadku klientów firmy Trend Micro są dostępne w przygotowanym raporcie.

„Microsoft należy do naszych cenionych partnerów i w żadnym razie nie jest jedynym dostawcą, na którego są ukierunkowane te zaawansowane taktyki” – dodał Kevin Simzer. „Choć wewnętrzne mechanizmy kontrolne zawarte w rozwiązaniach tej firmy są dobrym punktem wyjścia, przedsiębiorstwa muszą pamiętać, że wspólnie ponoszą odpowiedzialność za bezpieczeństwo w chmurze. O zewnętrznej ochronie poczty elektronicznej warto myśleć jak o oponach do ulubionego samochodu – to niezbędny dodatek”.

Aby jeszcze bardziej zwiększyć skuteczność wykrywania zagrożeń przez swoje narzędzie, Trend Micro wzbogaciła je o nowe funkcje, które łączą technologie rozpoznawania obrazów i sztucznej inteligencji w celu „dostrzegania” fałszywych stron internetowych. Ta dodatkowa technika jest stosowana w przypadku wiadomości e-mail podejrzewanych o phishing po ich przefiltrowaniu na podstawie nadawcy, treści i reputacji adresu URL.

Nowe możliwości rozszerzają pozostałe zabezpieczenia Trend Micro stworzone z myślą o poczcie elektronicznej. Do tych strategicznych funkcji należą narzędzie wykorzystujące sztuczną inteligencję do analizy stylu pisania w celu zwalczania ataków typu BEC, wykrywanie podejrzanej treści wiadomości e-mail w oparciu o uczenie maszynowe, analiza szkodliwego oprogramowania w wydzielonym środowisku testowym, wykrywanie eksploitów dokumentowych oraz technologie do oceny reputacji plików, adresów e-mail i stron internetowych. Rozwiązanie Cloud App Security wykorzystuje też możliwości infrastruktury Trend Micro Smart Protection Network, która w 2018 r. zablokowała ponad 41 miliardów zagrożeń rozprzestrzenianych w wiadomościach e-mail.

Trend Micro