Хмарні спам-електронні погрози виграють від COVID-19. Trend Micro спостерігає різке зростання кількості зловмисних програм, фішингу та крадіжки облікових даних, повідомляючи про 16,7 мільйонів заблокованих електронних загроз із високим рівнем ризику, які не були виявлені власними фільтрами хмарних офісних рішень. Це відповідає збільшенню майже на третину порівняно з 2019 роком.
Нову статистику надає Trend Micro Cloud App Security, рішення на основі API, яке забезпечує другий рівень захисту для Microsoft Exchange Online, Gmail та ряду інших служб.
Важливо: програми SaaS для віддалених працівників
«COVID-19 змусив багато компаній прискорити свою цифрову трансформацію. Для цього програми SaaS стали незамінними для віддалених працівників. Але там, де є користувачі, є й загрози, і ми спостерігаємо збільшення атак на організації, які вважаються найслабшою ланкою під час пандемії», — сказав Річард Вернер, бізнес-консультант Trend Micro. «Trend Micro Cloud App Security має важливе значення для забезпечення додаткового рівня безпеки — кожна з цих майже 17 мільйонів загроз, які раніше не помічалися, створює ризик для програм-вимагачів, шахрайства та крадіжки корпоративних даних».
У 2020 році показники виявлення зловмисного програмного забезпечення, крадіжки даних доступу та фішингових електронних листів зафіксували двозначне зростання порівняно з попереднім роком. Обсяг BEC, з іншого боку, трохи впав.
Зловмисне програмне забезпечення в електронній пошті
Trend Micro виявила 1,1 мільйона електронних листів із зловмисним програмним забезпеченням, яке в іншому випадку потрапило б у папку "Вхідні" користувачів, що на 16 відсотків більше, ніж у 2019 році. Серед них багато атак Emotet і Trickbot, які часто є попередниками цільових програм-вимагачів.
Фішинг
У 2020 році компанія Trend Micro перехопила понад 6,9 мільйона фішингових електронних листів, що на 19 відсотків більше, ніж у попередньому році. Без урахування фішингу облікових даних кількість загроз у цій категорії зросла на 41 відсоток за той самий період. Як приманку часто використовували COVID-19, а також відомі бренди, такі як Netflix, який набув популярності на хвилі пандемії. У більшості випадків зловмисники шукали особисту інформацію та фінансові дані, щоб монетизувати їх.
Фішинг облікових даних
Trend Micro виявив майже 5,5 мільйонів спроб викрадення облікових даних користувача, які були пропущені існуючими хмарними фільтрами безпеки. Це збільшення на 14 відсотків порівняно з 2019 роком стало причиною переважної більшості виявлених фішингових листів. Зловмисники все частіше поєднують це з телефонними атаками вішинга («голосовий фішинг»).
Компроміс бізнес-електронної пошти (BEC)
Хоча виявлення BEC знизилося на 18 відсотків порівняно з минулим роком, середні втрати продовжують зростати – збільшившись на 2020 відсотків з 48 по XNUMX квартал XNUMX року.
Trend Micro Cloud App Security забезпечує комплексний багаторівневий захист для таких платформ, як Microsoft 365 і Google Workspace, за допомогою:
- Виявлення стилю письма на основі машинного навчання (ДНК стилю письма) для запобігання BEC
- Комп’ютерне зір і штучний інтелект (AI) для виявлення фішингу облікових даних
- Аналіз зловмисного ПЗ в пісочниці
- Виявлення експлойтів документів
- Технології файлів, електронної пошти та веб-репутації
- Запобігання втраті даних (DLP)
- Vision One від Trend Micro, комплексне рішення XDR для перевірки, виявлення та реагування на всі кінцеві точки, електронну пошту, мережу та сервери.
Дізнайтеся більше у Звіті про загрози за 2020 рік на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.