Broj prijetnji sadržanih u emailu raste

Kao najpopularniji kolaboracijski alat, email je ključan za razvoj poslovanja. Važnost mu je u posljednje vrijeme dodatno porasla zbog hibridnog načina rada. Email je stoga bio i ostao glavni ulaz napadača u organizaciju. Prema istraživanju kojeg je proveo Trend Micro, Cloud App Security platforma je tijekom 2021. detektirala 33.630,377 milijuna prijetnji sadržanih u mailu, i to uz one koje su detektirale ugrađene funkcije u Microsoft 365 i Google Workspace. Radi se o povećanju od 100% u odnosu na 2020.

Tijekom 2021., kada je većina zaposlenika radila od kuće, napadači su nastavili favorizirati email kao vektor napada. Trend Micro ističe da se radi o low-effort pristupu putem kojeg se učinkovito može isporučiti malware i druge vrste napada.

Kada je u pitanju zaštita email servisa, organizacije se više ne mogu oslanjati samo na built-in sigurnosne funkcionalnosti poput onih koje pruža Google Workspace ili Microsoft 365. Navedimo samo jedan razlog – gotovo 75 posto svih prijetnji koje je Trend Micro blokirao tijekom 2021. nalazilo se u e-pošti.

Built-in funkcionalnosti popularnih email servisa pružaju određenu razinu zaštite, ali nemoćne protiv sofisticiranih napadača koji kontinuirano iskorištavaju tzv. slijepe točke (blind spots).

Porast broja malware napada tijekom 2021.

Broj detektiranih malware napada porastao je za 200 posto tijekom 2021. Trend Micro Cloud App Security je tako blokirao isporuku više od 3,3 milijuna malware datoteka. Zanimljivo je da je podjednako rastao broj poznatih i nepoznatih malware prijetnji.

Povećan je i broj phishing kampanja. Cloud App Security je tako blokirao više od 6.3 milijuna credential phishing napada u 2021., što je povećanje za čak 15 posto. Iako je većina blokiranih phishing tehnika bila poznata od ranije, broj novih i time nepoznatih tehnika nastavlja rasti.

Broj detektiranih ransomware napada se kontinuirano smanjuje

 

BEC napadi i dalje velika prijetnja

Iako se broj BEC (Business Email Compromise) napada smanjio, takvi napadi i dalje predstavljaju veliku prijetnju za organizacije. U pravilu, BEC napadi rezultiraju ogromnim financijskim gubicima.

Prema Trend Micro Research, napadači koji stoje iza BEC napada u 2021. najčešće su se predstavljali kao rukovoditelji i općenito preuzimali identitet drugih zaposlenika (spoofing). Na taj način, prilagodili su se novim okolnostima rada.

BEC napadi uglavnom ne sadržavaju privitke niti URL-ove, zbog čega izgled i sadržaj poruke primatelju djeluje uvjerljivo i legitimno. Upravo zbog uvjerljivog look and feel dizajna, tradicionalni alati i ugrađene tehnike su nemoćne protiv ovakvih napada.

Moderni ransomware napadači slabije koriste spray-and-pray metode

 

Vidljivost je ključna

U vrijeme remote i hibridnog načina rada – „novog normalnog“ – vidljivost diljem IT infrastrukture je ključna za prevenciju napada. Ako već nisu, organizacije moraju implementirati rješenja koja omogućuju pravovremenu detekciju i odgovor na učene rizike diljem cjelokupne površine napada. Zaštiti email servise znači zaštititi poslovanje.

Kako Cloud App Security platforma može pomoći?

Trend Micro Cloud App Security je SaaS-based platforma koja nadopunjuje built-in funkcionalnosti u email servisima poput Microsoft 365 i Google Workspace. Radi se o sigurnosnom rješenju koje nudi višeslojnu zaštitu korisnika SaaS aplikacija. Usto, glavna prednost ovog rješenja je to što je ovakva vrsta zaštita jednostavnija za implementaciju nego kod on-prem infrastrukture.

Uz uključene Trend Micro XDR (Extended Detection and Response) funkcionalnosti, olakšan je nadzor, detekcija i odgovor na prijetnje – od endpointa do servera.

Cloud App Security otklanja problem provjere autentičnosti. Naime, standardi provjere autentičnosti e-pošte (SPF, DKIM, DMARC) ne mogu spriječiti tehnike poput korištenja kompromitiranog računa ili slične e-mail domene.

Dodatna prednost rješenja su tehnike razvijene temeljem strojnog učenja (ML) i umjetne inteligencije (AI), i to posebno u kontekstu zaštite od BEC napada. Tako detekcija BEC prijetnje pretpostavlja detaljnu analizu zaglavlja poruke, autorstva i sadržaja. Uz Cloud App Security, olakšana je i detekcija ransomware prijetnji sadržanih u prilozima.

Osim što nadopunjuje sigurnosne funkcije popularnih email servisa, Cloud App Security platforma je korisna i za zaštitu file hosting servisa poput Dropboxa.

Pročitajte više u Trend Micro Cloud App Security Threat Report 2022.