Hackeři využívají e-maily k útokům častěji

Zpráva Trend Micro Cloud App Security za rok 2018 mimo jiné upozorňuje na nárůst míry e-mailových útoků napříč organizacemi. Důsledkem tohoto trendu je zvyšující se riziko podvodů, špionáže, spoofingu nebo krádeže dat a informací. Vzhledem k tomu, že e-mail je stále hlavním nástrojem pro komunikaci a spolupráci, je pro počítačové zločince využívání této platformy pro kybernetické útoky velmi lákavé.

„S cílem zvýšit svoji flexibilitu i produktivitu se organizace stále více přiklání k využívání cloudových e-mailových služeb. Nicméně zpráva Cloud App Security ukazuje, že kybernetičtí zločinci neustále přichází s novými taktikami, které umožňují obejít vestavěnou ochranu e-mailových služeb. Platí to pro všechny hlavní typy hrozeb, od phishingových aktivit, které mají za cíl získat přístupové údaje přes zneužívání neobvyklých typů souborů až po útoky prostřednictvím firemních e-mailů,“ uvedl Kevin Simzer, provozní ředitel společnosti Trend Micro.

Nejnovější zpráva současně potvrzuje, že e-maily zůstávají jedním z nejvíce využívaných vektorů útoku. Společnost Trend Micro má ve svém portfoliu na aplikačním rozhraní založenou službu Cloud App Security, která chrání platformy Microsoft Office 365 Exchange Online, OneDrive for Business a SharePoint Online. V roce 2018 toto řešení zachytilo 8,9 miliónů vysoce rizikových e-mailových hrozeb, které bez povšimnutí prošly vestavěnou ochranou služby Office 365.  

Na takto obrovském počtu se jedním miliónem podílel malware, 7,7 milióny phishingové aktivity a 103 955 útoky zneužívající firemní e-maily (Business Email Compromise, BEC). Každá ze zablokovaných hrozeb přitom představuje potenciální útok, který by mohl vést k obrovským finančním ztrátám i k poklesu produktivity – dnes je průměrná „cena“ jednoho BEC incidentu odhadována na 159 000 amerických dolarů, a tak zablokováním skoro 104 tisíc BEC útoků došlo k potenciální úspoře na straně zákazníku ve výši 16,5 miliard USD.

Mnozí zákazníci využívají pro skenování zpráv před jejich doručením do prostředí Office 365, kde je i nadále funkční vestavěná ochrana, e-mailovou bránu třetí strany. Ani toto řešení nicméně není dokonalé a nemůže například detekovat interní e-mailové hrozby, které se šíří z kompromitovaných zařízení nebo účtů v Office 365.

Příkladem může být společnost se 120 000 uživateli Office 365 v plánu E3, u které e-mailová brána třetí strany zastavila pomocí Cloud App Security 166 823 phishingových zpráv, 237 222 zpráv s problémovými URL a 78 246 zpráv s již známým i dosud neznámým malwarem.

Ztráty způsobené útoky zneužívající firemní e-maily vzrostly za jediný rok o 136 % – loni dosáhly hodnoty 12,5 miliardy amerických dolarů. A díky své oblibě se služba Office 365 stala pro kybernetické zločince velmi atraktivním cílem.

S cílem ještě více zlepšit úspěšnost detekce, přidal Trend Micro do svých řešení nové vlastnosti, které mj. s využitím umělé inteligence umí odhalit falešné weby. A právě tato technika je aplikována na podezřelé e-maily, a to na základě věrohodnosti odesilatele, obsahu a URL. Cloud App Security se opírá i možnosti zpravodajské služby Trend Micro Smart Protection Network, která v roce 2018 zablokovala více než 41 miliard e-mailových hrozeb.