В 2019 году продукты Trend Micro заблокировали в облачной электронной почте 13 млн угроз с высокой степенью риска

Облачная защита показала рост количества случаев компрометации корпоративной почты, фишинга и вредоносных программ, передаваемых по электронной почте.

Компания Trend Micro Incorporated, мировой лидер в сфере решений для кибербезопасности, опубликовала отчёт о безопасности облачных приложений в 2019 году — 2019 Cloud App Security Roundup. Документ освещает обнаруженные в прошлом году изменения в области угроз, связанных с отправкой сообщений, в частности, использование более сложных вредоносных программ и потенциальное злоупотребление новыми технологиями и искусственным интеллектом. Опубликованные данные призваны информировать бизнес о наиболее действенных стратегиях защиты.

В 2019 году продукты Trend Micro заблокировали 12,7 млн угроз с высокой степенью риска для клиентов, которые используют облачные почтовые службы Microsoft и Google. Второй уровень защиты обнаружил угрозы, которые не были заблокированы системами безопасности, встроенными в облачные почтовые сервисы.

«Организации всё чаще используют возможности услуг в формате SaaS для повышения производительности, снижения затрат и роста. В этом случае они могут подвергаться риску, если полагаются только на безопасность, встроенную в сами платформы — отмечает Михаил Кондрашин, технический директор Trend Micro в РФ и СНГ. — Как показывает наш отчёт, встроенной безопасности недостаточно, чтобы остановить современных киберпреступников. Компании должны взять на себя ответственность за облачную защиту и найти стороннее многоуровневое решение для обеспечения полной безопасности платформы».

Более 11 миллионов писем с высокой степенью риска, заблокированных в 2019 году, были связаны с фишингом — их количество составило 89% всех заблокированных писем. Среди них Trend Micro обнаружила на 35% больше попыток похищения учётных данных, чем в 2018 году. Помимо этого, в 2019 году число неизвестных фишинговых ссылок резко выросло с 9% до более чем 44% от общего количества. Это может свидетельствовать о регистрации мошенниками новых сайтов, чтобы избежать обнаружения.

В отчёте также показано, что преступники всё более умело проходят первый уровень защиты при атаках на корпоративную почту (Business Email Compromise — BEC), на котором обычно учитывается поведение злоумышленников и происходит анализ содержимого электронной почты. Доля BEC-атак, выявленных с помощью анализа авторства с применением искусственного интеллекта, увеличилась с 7% в 2018 году до 21% в 2019 году.

Новые методы фишинга, описанные в отчёте, включают всё более широкое использование HTTPS и фокус на учётных записях администраторов Office 365. Это позволяет злоумышленникам взломать все подключённые учётные записи в целевом домене и использовать их для отправки вредоносных программ, реализации BEC-атак и многого другого. На данный момент Trend Micro заблокировала почти 400 тысяч попыток BEC-атак, что на 271% больше, чем в 2018 году.

Перед лицом подобных угроз Trend Micro рекомендует организациям предпринять такие меры по смягчению последствий:

  • перейти от единого шлюза к многоуровневому облачному решению для безопасности приложений;
  • проводить анализ вредоносных программ, эксплойтов в документах в «песочнице» и использовать технологии определения репутации файлов и электронной почты для обнаружения вредоносных программ, скрытых в документах Office 365 и PDF-файлах;
  • внедрить согласованные политики предотвращения потери данных (DLP) в облачных сервисах электронной почты и приложениях для совместной работы;
  • выбрать партнёра по обеспечению безопасности, который может предложить бесшовную интеграцию в свои облачные платформы с сохранением функций пользователя и администратора;
  • разработать комплексные программы информирования и обучения конечных пользователей.

Результаты отчёта основаны на данных, полученных Trend Micro Cloud App Security™ — решением на базе API, которое защищает ряд облачных приложений и служб, включая Microsoft® Office 365™ Exchange™ Online, OneDrive® for Business, SharePoint® Online, Gmail и Google Drive.

Хотите быть в курсе последних событий?
Следите за нашими новостями в социальных сетях
Популярное
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Подробнее
13.09.2017 09:00:00
Axoft стал единственным дистрибутором Kerio в странах СНГ
Компания Axoft, сервисный IT-дистрибутор, стала единственным дистрибутором Kerio в странах СНГ. В новом статусе Axoft сконцентрируется на повышении узнаваемости Kerio в регионе присутствия среди пользователей, а также решении технических вопросов, возникающих при внедрении и эксплуатации продуктов производителя.
Подробнее
17.09.2017
Последние новости
Компания «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрила Solar appScreener в процесс безопасной разработки ПО
Белорусский поставщик комплексных ИТ-решений «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрил анализатор кода Solar appScreener в процесс безопасной разработки. Специалисты применяют продукт для анализа защищенности разрабатываемых программных решений, предназначенных для автоматизации деятельности заказчиков. Проект был реализован при поддержке национального поставщика продуктов и сервисов кибербезопасности «Ростелеком-Солар» и компании Axoft, глобального эксперта в области дистрибуции информационных технологий и сервисов.
Подробнее
29.07.2021 10:27:11
Система анализа сетевого трафика PT Network Attack Discovery от Positive Technologies прошла сертификацию в Беларуси
Глобальный сервисный IT-дистрибутор Axoft сообщает о получении системой глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) сертификата соответствия Оперативно-аналитического центра при Президенте Республики Беларусь
Подробнее
28.06.2021 09:38:00