Пандемия COVID-19 привела к росту популярности атак через облачные почтовые сервисы

Новую статистические данные компания получила от своего решения Trend Micro Cloud App Security (CAS), интернирующегося в почтовые системы через программные интерфейсы. Оно используется в качестве дополнительного уровня защиты в различных почтовых службах, включая Microsoft Exchange Online и Gmail^[i].

«Пандемия COVID-19 заставила многие организации ускорить реализацию проектов по цифровизации, а SaaS-решения стали незаменимым инструментом для сотрудников, работающих удалённо. Но пользователи остаются наиболее слабым звеном в системах кибербезопасности организации, и сейчас мы наблюдаем резкий рост количества атак, нацеленных именно на них, — отметила Венди Мур (Wendy Moore), вице-президент по маркетингу продуктов в Trend Micro. — Наше решение Trend Micro Cloud App Security помогло создать дополнительный уровень защиты, который нейтрализовал почти 17 миллионов угроз в корпоративных сетях. И каждая из этих атак могла привести к краже корпоративных данных, мошенничеству или заражению инфраструктуры вирусами-вымогателями».

В 2020 году был выявлен двузначный рост числа атак с применением вредоносного ПО, попыток фишинга и кражи учётных данных пользователей. При этом популярность BEC-атак (атаки с компрометацией корпоративной почты) немного снизилась.

Вредоносное ПО в электронной почте: решения Trend Micro заблокировали 1,2 млн электронных писем, содержащих вредоносные программы, которые в противном случае попали бы в почтовые ящики пользователей, — это на 16% больше, чем в 2019 году. Среди инструментов киберпреступников особо популярными оказалось ПО Emotet и Trickbot, которое часто используется в качестве первого шага в целевых атаках с применением вирусов-вымогателей.

Фишинг: в 2020 году решения Trend Micro заблокировали более 6,9 млн фишинговых писем, что на 19% больше, чем в 2019-м. За вычетом фишинга учётных данных количество угроз в этой категории за год выросло на 41%. Одной из самых часто упоминаемых тем стал COVID-19, также в качестве «отправителей» писем регулярно указывались известные бренды, такие как Netflix, которые резко увеличили свою популярность за время пандемии. Как правило, киберпреступники стремились получить личную и финансовую информацию о пользователях для дальнейшей монетизации.

Фишинг учётных данных: Trend Micro обнаружила около 5,5 млн попыток кражи учётных данных пользователей, которые смогли обойти используемые в облачных сервисах фильтры. Это на 14% больше, чем в 2019 году, и составило большую часть всего массива фишинговых атак. Также злоумышленники всё чаще дополняют почтовый фишинг вишингом (vishing — от «voice phishing», т. е. «голосовой фишинг»), используя телефон.

Атаки с компрометацией корпоративной почты (BEC-атаки): несмотря на 18‑процентное снижение числа BEC-атак в 2020 году средние потери от каждой успешной атаки продолжают расти — по сравнению с первым кварталом 2020 года уже во втором они увеличились на 48%.

Trend Micro Cloud App Security предлагает комплексную многоуровневую защиту облачных платформ, включая Microsoft 365 и Google Workspace, при помощи следующих инструментов:

• средство анализа авторского стиля в электронных письмах на основе машинного обучения для выявления BEC-атак;
• ИИ и система распознавания изображений для выявления попыток фишинга учётных данных;
• «песочница» для анализа вредоносного ПО;
• средство обнаружения эксплойтов в электронных документах;
• служба оценки репутации файлов, адресов электронной почты и адресов ссылок;
• служба предотвращения потери данных (DLP);

Trend Micro Vision One, комплексное решение XDR для расследования инцидентов, выявления атак и реагирования, которое охватывает конечные устройства клиента, электронную почту, сетевую инфраструктуру и серверы.

[i] Также это решение применяется для защиты облачных приложений и сервисов, включая Microsoft 365, OneDrive for Business, SharePoint Online, Google Drive, Box, Dropbox и Salesforce.