Broj pretnji sadržanih u emailu raste

Kao najpopularniji kolaboracijski alat, email je ključan za razvoj poslovanja. Važnost mu je u poslednje vreme dodatno porasla zbog hibridnog načina rada. Email je stoga bio i ostao glavni ulaz napadača u organizaciju. Prema istraživanju koje je sproveo Trend Micro, Cloud App Security platforma je tokom 2021. detektirala 33.630,377 miliona pretnji sadržanih u mailu, i to uz one koje su detektirale ugrađene funkcije u Microsoft 365 i Google Workspace. Radi se o povećanju od 100% u odnosu na 2020. 

Tokom 2021., kada je većina zaposlenih radila od kuće, napadači su nastavili da  favorizuju email kao vektor napada. Trend Micro ističe da se radi o low-effort pristupu putem kojeg se učinkovito može isporučiti malware i druge vrste napada. 

Kada je u pitanju zaštita email servisa, organizacije se više ne mogu oslanjati samo na built-in sigurnosne funkcionalnosti poput onih koje pruža Google Workspace ili Microsoft 365. Navedimo samo jedan razlog – gotovo 75 posto svih pretnji koje je Trend Micro blokirao tokom 2021. nalazilo se u e-pošti. 

Built-in funkcionalnosti popularnih email servisa pružaju određeni nivo zaštite, ali nemoćne protiv sofisticiranih napadača koji kontinuirano iskorišćavaju tzv. slijepe točke (blind spots). 

Porast broja malware napada tokom 2021. 

Broj detektovanih malware napada porastao je za 200 posto tokom 2021. Trend Micro Cloud App Security je tako blokirao isporuku više od 3,3 miliona malware datoteka. Zanimljivo je da je podjednako rastao broj poznatih i nepoznatih malware pretnji. 

Povećan je i broj phishing kampanja. Cloud App Security je tako blokirao više od 6.3 miliona credential phishing napada u 2021., što je povećanje za čak 15 posto. Iako je većina blokiranih phishing tehnika bila poznata od ranije, broj novih i time nepoznatih tehnika nastavlja rasti. 

BEC napadi i dalje velika pretnja 

Iako se broj BEC (Business Email Compromise) napada smanjio, takvi napadi i dalje predstavljaju veliku pretnju za organizacije. U pravilu, BEC napadi rezultiraju ogromnim finansijskim gubicima. 

Prema Trend Micro Research, napadači koji stoje iza BEC napada u 2021. najčešće su se predstavljali kao rukovoditelji i preuzimali identitet drugih zaposlenih (spoofing). Na taj način, prilagodili su se novim okolnostima rada. 

BEC napadi uglavnom ne sadrže priloge niti URL-ove, zbog čega izgled i sadržaj poruke primatelju deluje uverljivo i legitimno. Upravo zbog uverljivog look and feel dizajna, tradicionalni alati i ugrađene tehnike su nemoćne protiv ovakvih napada. 

Vidljivost je ključna 

U vreme remote i hibridnog načina rada – „novog normalnog“ – vidljivost tokom IT infrastrukture je ključna za prevenciju napada. Ako već nisu, organizacije moraju implementirati rešenja koja omogućavaju pravovremenu detekciju i odgovor na učene rizike tokom celokupne površine napada. Zaštiti email servise znači zaštititi poslovanje.

Trend Micro Cloud App Security je SaaS-based platforma koja dopunjuje built-in funkcionalnosti u email servisima poput Microsoft 365 i Google Workspace. Radi se o sigurnosnom rešenju koje nudi višeslojnu zaštitu korisnika SaaS aplikacija. Uz to, glavna prednost ovog rešenja je to što je ovakva vrsta zaštita jednostavnija za implementaciju nego kod on-prem infrastrukture. 

Uz uključene Trend Micro XDR (Extended Detection and Response) funkcionalnosti, olakšan je nadzor, detekcija i odgovor na pretnje – od endpointa do servera. 

Cloud App Security otklanja problem provere autentičnosti. Naime, standardi provere autentičnosti e-pošte (SPF, DKIM, DMARC) ne mogu sprečiti tehnike poput korišćenja kompromitovanog računa ili slične e-mail domene. 

Dodatna prednost rešenja su tehnike razvijene temeljem strojnog učenja (ML) i veštačke inteligencije (AI), i to posebno u kontekstu zaštite od BEC napada. Tako detekcija BEC pretnje pretpostavlja detaljnu analizu zaglavlja poruke, autora i sadržaja. Uz Cloud App Security, olakšana je i detekcija ransomware pretnji sadržanih u prilozima. 

Osim što dopunjuje sigurnosne funkcije popularnih email servisa, Cloud App Security platforma je korisna i za zaštitu file hosting servisa poput Dropboxa. 

Pročitajte više u Trend Micro Cloud App Security Threat Report 2022.