Według danych z 2018 roku ataki typu BEC (ang. Business Email Compromise) na przedsiębiorstwa spowodowały globalne straty w wysokości 12,5 mld USD. Stanowi to wzrost aż o 136,4% w porównaniu z danymi z 2017 roku, kiedy wynosiły one 5,3 mld USD. Ze względu na swoją popularność pakiet Office 365 stał się atrakcyjnym celem dla cyberprzestępców. Jak się ochronić przed nową falą zaawansowanych zagrożeń wymierzonych właśnie w Office 365?
Cloud App Security to usługa oparta na API chroniąca platformy Microsoft® Office 365™ Exchange™ Online, OneDrive® for Business i SharePoint® Online, która w 2018 roku wykryła 8,9 mln wiadomości e-mail wysokiego ryzyka. Wiadomości te nie zostały wykryte przez zabezpieczenia Office 365. Do tych zagrożeń należy między innymi: milion prób ataku szkodliwego oprogramowania, 7,7 mln prób phishingu oraz 103 955 prób ataku typu BEC. Każde z zablokowanych zagrożeń mogło się skończyć atakiem, który spowodowałby ogromne straty finansowe dla firmy i obniżenie jej produktywności. Przykładowo średni koszt incydentu BEC wynosi obecnie 159 000 USD. Zablokowanie 103 000 ataków BEC oznacza zatem dla firm potencjalne oszczędności rzędu 16 mld USD!
Wykryte zagrożenia a zabezpieczenia poczty elektronicznej
Zagrożenia, których nie wykryły wbudowane zabezpieczenia Office 365 (dane za 2018 rok)
Firmy z wbudowanymi zabezpieczeniami Office 365 zauważyły korzyści płynące z wdrożenia usługi Trend Micro Cloud App Security. Na przykład firma internetowa, w której z planu E3 pakietu Office 365 korzysta 10 000 użytkowników, wykryła w 2018 r. dodatkowo 16 000 prób ataku szkodliwego oprogramowania, 232 000 szkodliwych adresów URL, 174 000 phishingowych wiadomości e-mail oraz 2000 ataków BEC.
Zagrożenia, których nie wykryły zabezpieczenia Office 365 Advanced Threat Protection (dane za 2018 rok)
Firmy, które korzystały z zabezpieczeń Office 365 Advanced Threat Protection (ATP) również potrzebują dodatkowej warstwy filtrowania. Firma logistyczna, w której z planu E3 i zabezpieczeń ATP korzysta 80 000 użytkowników, w 2018 r. za pomocą usługi Trend Micro Cloud App Security dodatkowo wykryła 28 000 ataków szkodliwego oprogramowania i 662 000 szkodliwych adresów URL.
Zagrożenia, których nie wykryły zewnętrzna brama e-mail i wbudowane zabezpieczenia Office 365 (dane za 2018 rok)
Wiele firm używa zewnętrznej bramy e-mail, która skanuje wiadomości mailowe przed ich dostarczeniem do środowiska Office 365. Niektórym zagrożeniom udało się jednak przedrzeć przez te bramy. Należy jednak pamiętać, że brama nie jest w stanie wykryć wewnętrznych zagrożeń e-mail, które mogą pochodzić z zainfekowanych urządzeń lub kont w obrębie środowiska Office 365.
Przykładowo przedsiębiorstwo, w którym z Office 365 i zewnętrznej bramy e-mail korzysta 120 000 użytkowników, dzięki Cloud App Security dodatkowo powstrzymało 166 823 phishingowych wiadomości e-mail, 237 222 szkodliwych adresów URLs, 78 246 ataków znanego i nieznanego szkodliwego oprogramowania oraz 1645 wiadomości e-mail wykorzystywanych w atakach BEC.
Innowacyjne technologie do walki z nowymi zagrożeniami w poczcie elektronicznej
Ciągłe wprowadzanie innowacji to kluczowy czynnik sprawiający, że Trend Micro jest w stanie wykrywać tak wiele zagrożeń, które wymykają się zabezpieczeniom Office 365 lub zewnętrznym bramkom e-mailowym. W 2018 r. rozwiązanie Cloud App Security zostało uzupełnione o dwie nowe funkcje pomagające przedsiębiorstwom w obronie przed zaawansowanymi zagrożeniami e-mail.
Pierwszą z nich jest Writing Style DNA — technologia oparta na sztucznej inteligencji (AI), która pomaga wykrywać używane w atakach BEC taktyki podszywania się pod kogoś w wiadomości e-mail. Wykorzystuje ona AI do rozpoznawania stylu użytkownika na podstawie wcześniejszych wiadomości e-mail, a następnie porównuje go ze stylem używanym w podejrzanych wiadomościach.
Druga z tych funkcji łączy AI oraz technologię sztucznego oka (ang. computer vision), dzięki czemu może pomagać w wykrywaniu i blokowaniu prób wyłudzania danych uwierzytelniających w czasie rzeczywistym. Ma to ogromne znaczenie zwłaszcza teraz, gdy coraz więcej ataków wykorzystuje fałszywe strony podszywające się pod strony logowania, aby oszukiwać użytkowników poczty elektronicznej. Narzędzie to weryfikuje oznakowane marką elementy strony logowania, formularz logowania oraz inne komponenty strony w celu sprawdzenia, czy jest ona autentyczna.
Firma Trend Micro oferuje ponadto wyjątkowy mechanizm uczenia maszynowego (eng. pre-execution machine learning engine), który wykrywa nieznane, szkodliwe oprogramowanie. Uzupełnia on technologię Deep Discovery, wykrywającą zagrożenia w wydzielonym środowisku testowym (tzw. sandbox). Mechanizm uczenia maszynowego zapewnia lepszą ochronę przed zagrożeniami, a jednocześnie przyspiesza dostarczanie wiadomości e-mail, dzięki wykrywaniu zagrożeń przed warstwą sandbox.
Aby dowiedzieć się więcej o rodzajach zagrożeń oraz o popularnych atakach wykorzystujących pocztę elektroniczną przeanalizowanych przez Trend Micro Research w 2018 r., pobierz Raport o wykrywaniu zagrożeń przez usługę Trend Micro Cloud App Security w 2018 r.,