Z opublikowanego przez firmę Trend Micro raportu Cloud App Security Roundup za rok 2019 wynika, że narzędzia do ochrony chmurowych systemów pocztowych odnotowały znaczny wzrost liczby ataków. Najczęściej pojawiały się ataki typu BEC, wyłudzenia danych i szkodliwe oprogramowania rozpowszechniane w wiadomościach e-mail. Według badaczy w 2019 r. Trend Micro zablokowało 12,7 miliona zagrożeń wysokiego ryzyka ukierunkowanych na klientów korzystających z chmurowych usług poczty elektronicznej firm Microsoft i Google.
Strategia ochrony
Przygotowanie odpowiedniej strategii ochrony przedsiębiorstwa wymaga analizy wykrytych w ubiegłym roku zagrożeń rozprzestrzenianych pocztą elektroniczną. Na uwagę zasługują wyższy stopień zaawansowania szkodliwego oprogramowania i potencjalne wykorzystywanie w atakach nowych technologii opartych na sztucznej inteligencji.
Przedsiębiorstwa coraz częściej wykorzystują możliwości aplikacji typu SaaS, aby zwiększyć produktywność, oszczędności oraz przyspieszyć rozwój. Jeśli jednak ograniczą się przy tym tylko do wbudowanych zabezpieczeń, ryzyko ataków będzie wyższe. Raport dowodzi, że zabezpieczenia, które są dostępne w tych usługach, nie wystarczają do powstrzymania współczesnych cyberprzestępców. Firmy muszą przejąć odpowiedzialność za swoje bezpieczeństwo w chmurze i znaleźć wielowarstwowe rozwiązanie zewnętrzne, które uzupełni standardowe funkcje bezpieczeństwa używanej przez nie platformy.
Wzrost liczby zagrożeń
Ponad 11 milionów (89%) niebezpiecznych wiadomości e-mail, które zablokowano w 2019 r., było związane z wyłudzaniem danych. Trend Micro wykryło w nich o 35% więcej prób wyłudzenia danych uwierzytelniających niż w 2018 r. Z kolei liczba nieznanych odsyłaczy do stron wyłudzających dane w takich atakach wzrosła z 9% do ponad 44% wszystkich łączy w 2019 r. Może to oznaczać, że oszuści rejestrują nowe witryny, aby uniknąć wykrycia.
Raport dowodzi też, że przestępcy radzą sobie coraz lepiej z pokonywaniem pierwszej warstwy obrony przed atakami z wykorzystaniem biznesowych wiadomości e-mail (ang. Business Email Compromise — BEC). Zabezpieczenia te zwykle analizują zachowanie atakującego i zamiary kryjące się w treści wiadomości. Udział procentowy ataków typu BEC wychwyconych przez analizę języka autora wiadomości przeprowadzoną za pomocą sztucznej inteligencji wzrósł z 7% w 2018 r. do 21% w 2019 r.
Nowe techniki wyłudzania danych opisane w raporcie to m.in. częstsze korzystanie z protokołu HTTPS i ataki na konta administratorów aplikacji Office 365. Pozwalają one hakerom przejąć wszelkie konta w zaatakowanej domenie i wykorzystać je m.in. do wysyłania szkodliwego oprogramowania i przeprowadzania ataków typu BEC. Trend Micro zablokowało prawie 400 000 prób ataków tego typu, co stanowi wzrost o 271% w stosunku do 2018 r.
Jak się skutecznie chronić?
W świetle takich zagrożeń firma zaleca przedsiębiorstwom podjęcie następujących działań:
- odejście od pojedynczej bramy sieciowej na rzecz wielowarstwowego rozwiązania do ochrony aplikacji w chmurze – wg raportu druga warstwa obronna wychwyciła zagrożenia wykraczające poza ataki wykryte przez wbudowane zabezpieczenia wspomnianych chmurowych usług pocztowych,
- wykorzystanie technologii do analizowania szkodliwego oprogramowania w środowiskach testowych (sandbox), wykrywania eksploitów w dokumentach i oceny reputacji plików, adresów e-mail i stron internetowych w celu wychwytywania szkodliwego oprogramowania ukrytego w Office 365 i dokumentach PDF,
- wdrożenie zasad zapobiegania utracie danych (DLP – Data Loss Prevention) we wszystkich chmurowych aplikacjach do obsługi poczty elektronicznej i współpracy,
- wybór dostawcy zabezpieczeń, który zapewnia bezproblemową integrację z platformą chmurową, zachowując przy tym funkcje użytkowników i administratora,
- opracowanie kompleksowych inicjatyw szkoleniowych i programów zwiększających świadomość wśród użytkowników.
Wyniki raportu opierają się na danych wygenerowanych przez Trend Micro Cloud App Security™ — rozwiązanie oparte na interfejsach API, które chroni szeroką gamę aplikacji i usług w chmurze, w tym Microsoft® Office 365™ Exchange™ Online, OneDrive® dla Firm, SharePoint® Online, Gmail i Dysk Google.
Więcej informacji można znaleźć w pełnej wersji raportu dostępnej pod adresem https://www.trendmicro.com/vinfo/pl/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019