Firma Trend Micro poinformowała, że jej narzędzie Cloud App Security zablokowało w 2018 r. prawie dziewięć milionów zagrożeń wysokiego ryzyka rozprzestrzenianych za pomocą poczty elektronicznej. Przestępcy nieustannie rozwijają swoje taktyki, a prezentowane dane uwidaczniają wagę inwestycji w wielowarstwową ochronę platform internetowych, takich jak Office 365.
Jak wynika z raportu firmy Trend Micro, który oparto na statystykach rozwiązania Cloud App Security, rosnące zagrożenia rozprzestrzeniane w wiadomościach e-mail zwiększają ryzyko, że przedsiębiorstwa padną ofiarą oszustwa, szpiegostwa, kradzieży informacji czy ataków polegających na podszywaniu się pod inne osoby (spoofing). Poczta elektroniczna w dalszym ciągu jest podstawowym narzędziem do komunikacji i współpracy na całym świecie, a jako integralna, zaufana platforma jest dla cyberprzestępców dogodnym sposobem na przeprowadzanie ataków.
"Przedsiębiorstwa coraz częściej korzystają z usług poczty elektronicznej w chmurze, aby zwiększyć swoją produktywność i elastyczność. Raport przygotowany na podstawie danych narzędzia Cloud App Security dowodzi jednak, że w celu obejścia wbudowanych mechanizmów kontrolnych hakerzy stosują nowe, zróżnicowane taktyki, jak choćby wyłudzanie danych uwierzytelniających, ataki typu Business Email Compromise (BEC) czy używanie mało znanych typów plików. Dlatego inwestycja w drugą warstwę obronną ma newralgiczne znaczenie" - powiedział Kevin Simzer, dyrektor Trend Micro ds. operacyjnych.
Z raportu wynika, że poczta elektroniczna w dalszym ciągu należy do najpopularniejszych wektorów zagrożeń. W 2018 r. rozwiązanie Trend Micro wykryło i zablokowało w sumie prawie 9 milionów zagrożeń wysokiego ryzyka rozprzestrzenianych za pośrednictwem wiadomości e-mail, przy czym narzędzie Cloud App Security było wykorzystywane jako drugi filtr dla wiadomości, które przeszły przez pakiet Office 365. Wyniki detekcji w przypadku klientów firmy Trend Micro są dostępne w przygotowanym raporcie.
"Microsoft należy do naszych cenionych partnerów i w żadnym razie nie jest jedynym dostawcą, na którego są ukierunkowane te zaawansowane taktyki. Choć wewnętrzne mechanizmy kontrolne zawarte w rozwiązaniach tej firmy są dobrym punktem wyjścia, przedsiębiorstwa muszą pamiętać, że wspólnie ponoszą odpowiedzialność za bezpieczeństwo w chmurze. O zewnętrznej ochronie poczty elektronicznej warto myśleć jak o oponach do ulubionego samochodu - to niezbędny dodatek" - dodał Kevin Simzer.
Aby jeszcze bardziej zwiększyć skuteczność wykrywania zagrożeń przez swoje narzędzie, Trend Micro wzbogaciła je o nowe funkcje, które łączą technologie rozpoznawania obrazów i sztucznej inteligencji w celu „dostrzegania” fałszywych stron internetowych.
Źródło: Trend Micro