Bulut tabanlı spam e-posta tehditleri, COVID-19'dan yararlanır. Trend Micro, bulut tabanlı ofis çözümlerinin yerel filtreleri tarafından tespit edilemeyen 16,7 milyon yüksek riskli e-posta tehdidinin engellendiğini bildirerek kötü amaçlı yazılım, kimlik avı ve kimlik bilgisi hırsızlığında ani artışlar görüyor. Bu da 2019 yılına göre neredeyse üçte birlik bir artışa tekabül ediyor.
Yeni istatistikler, Trend Micro'nun Microsoft Exchange Online, Gmail ve bir dizi başka hizmet için ikinci bir koruma katmanı sağlayan API tabanlı bir çözüm olan Cloud App Security tarafından sağlanmaktadır.
Temel: Uzak çalışanlar için SaaS uygulamaları
“COVID-19 birçok şirketi dijital dönüşümlerini hızlandırmaya zorladı. Bunun için SaaS uygulamaları uzaktan çalışanlar için vazgeçilmez hale geldi. Ancak kullanıcıların olduğu yerde tehditler de vardır ve pandemi sırasında kuruluşların algılanan en zayıf halkasına yönelik saldırılarda artış gördük" dedi Trend Micro iş danışmanı Richard Werner. "Trend Micro'nun Bulut Uygulama Güvenliği, ek bir güvenlik katmanı sağlamak için çok önemlidir - önceden gözden kaçan bu yaklaşık 17 milyon tehdidin her biri, fidye yazılımı, dolandırıcılık ve kurumsal verilerin çalınması için risk oluşturur."
2020'de kötü amaçlı yazılım, erişim verilerinin çalınması ve kimlik avı e-postalarının tespit oranları bir önceki yıla göre çift haneli büyüme kaydetti. BEC hacmi ise hafifçe düştü.
E-postadaki kötü amaçlı yazılım
Trend Micro, normalde kullanıcıların gelen kutularına düşebilecek kötü amaçlı yazılım içeren 1,1 milyon e-posta tespit etti; bu, 16'a göre yüzde 2019'lık bir artış.
Phishing
Trend Micro, 2020'de bir önceki yıla göre yüzde 6,9 artışla 19 milyondan fazla kimlik avı e-postası yakaladı. Kimlik bilgisi avı hariç, bu kategorideki tehditlerin sayısı aynı dönemde yüzde 41 arttı. COVID-19, pandemi sonrasında ün kazanan Netflix gibi tanınmış markaların yanı sıra sıklıkla yem olarak kullanıldı. Çoğu durumda, saldırganlar para kazanmak için kişisel bilgileri ve finansal verileri arıyorlardı.
Kimlik Bilgisi Kimlik Avı
Trend Micro, mevcut bulutta yerel güvenlik filtreleri tarafından izin verilen yaklaşık 5,5 milyon kullanıcı kimlik bilgisi hırsızlığı girişimi tespit etti. 14'a kıyasla bu yüzde 2019'lük artış, tespit edilen kimlik avı e-postalarının büyük çoğunluğundan sorumluydu. Saldırganlar, bunları telefon tabanlı vishing saldırılarıyla ("sesli kimlik avı") giderek daha fazla birleştiriyor.
İş E-postası İhlali (BEC)
BEC tespitleri yıllık bazda yüzde 18 düşmesine rağmen, ortalama kayıplar artmaya devam ediyor - 2020'nin 48. çeyreğinden XNUMX. çeyreğine kadar yüzde XNUMX arttı.
Trend Micro Cloud App Security, Microsoft 365 ve Google Workspace gibi platformlar için şu yollarla kapsamlı çok katmanlı koruma sağlar:
- BEC'yi önlemek için makine öğrenimi tabanlı yazma stili tespiti (Writing Style DNA)
- Kimlik bilgisi kimlik avını tespit etmek için bilgisayar görüşü ve yapay zeka (AI)
- Korumalı alan kötü amaçlı yazılım analizi
- Belge istismar tespiti
- Dosya, E-posta ve Web İtibar Teknolojileri
- Veri Kaybını Önleme (DLP)
- Trend Micro'nun Vision One, tüm uç noktalarda, e-postada, ağda ve sunucularda inceleme, tespit ve yanıt için kapsamlı bir XDR çözümü.
TrendMicro.com'daki 2020 Tehdit Raporunda daha fazla bilgi edinin
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.