Le minacce e-mail di spam basate su cloud traggono vantaggio dal COVID-19. Trend Micro rileva picchi di malware, phishing e furto di credenziali, segnalando 16,7 milioni di minacce e-mail ad alto rischio bloccate che non sono state rilevate dai filtri nativi delle soluzioni per ufficio basate su cloud. Ciò corrisponde a un aumento di quasi un terzo rispetto al 2019.
Le nuove statistiche sono fornite da Cloud App Security di Trend Micro, una soluzione basata su API che fornisce un secondo livello di protezione per Microsoft Exchange Online, Gmail e una serie di altri servizi.
Essenziale: app SaaS per lavoratori remoti
“COVID-19 ha costretto molte aziende ad accelerare la loro trasformazione digitale. Per questo, le app SaaS sono diventate indispensabili per i lavoratori remoti. Ma dove ci sono utenti, ci sono minacce e abbiamo visto un aumento degli attacchi all'anello percepito più debole delle organizzazioni durante la pandemia", ha affermato Richard Werner, consulente aziendale di Trend Micro. "Cloud App Security di Trend Micro è essenziale per fornire un ulteriore livello di sicurezza: ognuna di queste quasi 17 milioni di minacce precedentemente trascurate rappresenta un rischio di ransomware, frode e furto di dati aziendali".
Nel 2020, i tassi di rilevamento di malware, furto di dati di accesso ed e-mail di phishing hanno registrato una crescita a due cifre rispetto all'anno precedente. Il volume BEC, d'altra parte, è leggermente diminuito.
Malware nella posta elettronica
Trend Micro ha rilevato 1,1 milioni di e-mail contenenti malware che altrimenti sarebbero finiti nelle caselle di posta degli utenti, un aumento del 16% rispetto al 2019. Questi includevano molti attacchi Emotet e Trickbot, che spesso sono precursori di ransomware mirati.
Phishing
Trend Micro ha intercettato oltre 2020 milioni di e-mail di phishing nel 6,9, con un aumento del 19% rispetto all'anno precedente. Escludendo il phishing delle credenziali, il numero di minacce in questa categoria è aumentato del 41% nello stesso periodo. Il COVID-19 è stato spesso usato come esca, così come marchi noti come Netflix, che hanno acquisito notorietà sulla scia della pandemia. Nella maggior parte dei casi, gli aggressori cercavano informazioni personali e dati finanziari per monetizzarli.
Phishing delle credenziali
Trend Micro ha rilevato quasi 5,5 milioni di tentativi di furto di credenziali utente che sono stati lasciati passare dai filtri di sicurezza cloud-native esistenti. Questo aumento del 14% rispetto al 2019 è stato responsabile della stragrande maggioranza delle e-mail di phishing rilevate. Gli aggressori li combinano sempre più spesso con attacchi di vishing basati sul telefono ("voice phishing").
Compromissione dell'e-mail aziendale (BEC)
Sebbene i rilevamenti di BEC siano diminuiti del 18% su base annua, le perdite medie continuano ad aumentare, aumentando del 2020% dal primo trimestre al secondo trimestre del 48.
Trend Micro Cloud App Security offre una protezione multilivello completa per piattaforme come Microsoft 365 e Google Workspace tramite:
- Rilevamento dello stile di scrittura basato sull'apprendimento automatico (Writing Style DNA) per prevenire il BEC
- Visione artificiale e intelligenza artificiale (AI) per rilevare il phishing delle credenziali
- Analisi del malware sandbox
- Rilevamento degli exploit dei documenti
- Tecnologie per File, Email e Web Reputation
- Data Loss Prevention (DLP)
- Vision One di Trend Micro, una soluzione XDR completa per l'ispezione, il rilevamento e la risposta su tutti gli endpoint, e-mail, rete e server.
Scopri di più nel Rapporto sulle minacce 2020 su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.