Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, vydala svoji nejnovější bezpečnostní zprávu Cloud App Security za rok 2019. S cílem poskytnout firmám informace k definování bezpečnostních strategií pro boj s nadcházejícími hrozbami studie upozorňuje na nejnovější vývoj a změny v hrozbách spojených s elektronickou poštou, zdůrazňuje stále větší sofistikovanost malwaru a poukazuje na potenciál umělé inteligence.
V roce 2019 zablokovala společnost Trend Micro 12,7 miliónu vysoce rizikových e-mailových hrozeb cílených na zákazníky, kteří využívají cloudové poštovní služby od společností Microsoft a Google. Tato druhá vrstva ochrany umožňuje odhalit a zablokovat i ty hrozby, se kterými si vestavěné bezpečnostní řešení cloudových e-mailových služeb neporadí.
„Organizace stále více využívají výhod aplikací poskytovaných jako služba, a to s cílem uspořit náklady, zvýšit produktivitu a podpořit svůj růst. Nicméně ve chvíli, kdy se firmy spoléhají pouze na vestavěnou ochranu, může tento přístup vést k rozšíření bezpečnostních rizik," řekla Wendy Moore, viceprezidentka společnosti Trend Micro pro produktový marketing. „Naše nejnovější bezpečnostní zpráva dokládá, že vestavěná ochrana k zastavení moderních kybernetických zločinců prostě nestačí. Firmy musí začít brát ochranou cloudových služeb zodpovědně a začít používat řešení třetí strany, které posílí nativní bezpečnostní možnosti používaných cloudových služeb a přidá další vrstvu ochrany."
Více než 11 miliónů vysoce rizikových e-mailů, tedy 89 procent všech zpráv zablokovaných v roce 2019, souviselo s phishingem. Oproti roku 2018 jde o nárůst 35 procent. Navíc počet dosud nezaznamenaných phishingových odkazů se zvýšil z pouhých 9 procent na více než 44 procent v roce 2019 - tento nárůst je potvrzením trendu, kdy útočníci ve snaze zabránit odhalení svých aktivit registrují nové domény a vytváří nové adresy.
Nejnovější bezpečnostní zpráva také ukazuje, že kybernetičtí zločinci jsou stále úspěšnější při překonávání první bezpečnostní bariéry chránící proti zneužívání firemních e-mailů - tedy proti tzv. BEC (Business Email Compromise) útokům. První linií ochrany je u tohoto typu hrozeb analýza chování útočníků a obsahu elektronické pošty. Procento útoků typu BEC odhalených pomocí technik umělé inteligence se oproti 7 procentům v roce 2018 zvýšilo na 21 procent.
Mezi nové phishingové techniky patří stále častější využívání protokolu HTTPS a cílení na administrátorské účty služby Office 365. Úspěšný útok umožňuje hackerům získat kontrolu nad všemi propojenými účty v dané doméně a používat je k mnoha nezákonným aktivitám včetně rozesílání malware a spouštění důvěryhodných BEC kampaní. Společnost Trend Micro zablokovala takřka 400 000 útoků typu BEC, což je o 271 procent více než v roce 2018.
S ohledem na popisované typy hrozeb společnost Trend Micro organizacím doporučuje, aby přijaly následující opatření:
- Nespoléhat se pouze na jednu bezpečnostní bránu a využívat i v případě cloudových aplikací vrstvenou ochranu
- Pro detekci malware ukrytého v dokumentech Office 365 a PDF zvážit využívání analýzy malware pomocí techniky sandboxingu, využívání detekce zneužití zranitelností v dokumentech a využívání reputačních technologií u souborů, e-mailů i webů
- Důsledně prosazovat politiky prevence proti únikům dat (DLP, Data Loss Prevention) ve všech používaných cloudech včetně e-mailových služeb a aplikací pro spolupráci
- Vybrat si partnera z oblasti kybernetické bezpečnosti, který může nabídnout bezproblémovou integraci do používaných cloudových platforem při současném zachování uživatelských i administrátorských možností
- Zvyšovat povědomí koncových uživatelů a vypracovat odpovídající školící programy
Zpráva vychází z dat získaných pomocí nástroje Trend Micro Cloud App Security, na aplikačním rozhraní založeném řešení pro ochranu široké škály cloudových aplikací a služeb včetně Microsoft Office 365 Exchange Online, OneDrive for Business, SharePoint Online, Gmail a Google Drive.