`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Trend Micro заблокировала в облачной электронной почте клиентов 13 млн критичных угроз

0 
 

Компания Trend Micro опубликовала отчёт о безопасности облачных приложений в 2019 г. – 2019 Cloud App Security Roundup. Документ освещает обнаруженные в прошлом году изменения в области угроз, связанных с отправкой сообщений, в частности, использование более сложных вредоносных программ и потенциальное злоупотребление новыми технологиями и искусственным интеллектом.

В 2019 г. продукты Trend Micro заблокировали 12,7 млн угроз с высокой степенью риска для клиентов, которые используют облачные почтовые службы Microsoft и Google. Второй уровень защиты обнаружил угрозы, которые не были заблокированы системами безопасности, встроенными в облачные почтовые сервисы.

Таким образом, встроенной безопасности облачных сервисов нередко оказывается недостаточно, чтобы остановить современных киберпреступников. Компании должны взять на себя ответственность за облачную защиту и найти стороннее многоуровневое решение для обеспечения полной безопасности платформы.

Более 11 млн. писем с высокой степенью риска, заблокированных в 2019 г., были связаны с фишингом – их количество составило 89% всех заблокированных писем. Среди них Trend Micro обнаружила на 35% больше попыток похищения учётных данных, чем в 2018 г. Помимо этого, в 2019 г. число неизвестных фишинговых ссылок резко выросло с 9% до более чем 44% от общего количества. Это может свидетельствовать о регистрации мошенниками новых сайтов, чтобы избежать обнаружения.

В отчёте также показано, что преступники всё более умело проходят первый уровень защиты при атаках на корпоративную почту (Business Email Compromise – BEC), на котором обычно учитывается поведение злоумышленников и происходит анализ содержимого электронной почты. Доля BEC-атак, выявленных с помощью анализа авторства с применением искусственного интеллекта, увеличилась с 7% в 2018 г. до 21% в 2019 г.

Новые методы фишинга, описанные в отчёте, включают всё более широкое использование HTTPS и фокус на учётных записях администраторов Office 365. Это позволяет злоумышленникам взломать все подключённые учётные записи в целевом домене и использовать их для отправки вредоносных программ, реализации BEC-атак и многого другого. На данный момент Trend Micro заблокировала почти 400 тыс. попыток BEC-атак, что на 271% больше, чем в 2018 г.

Перед лицом подобных угроз Trend Micro рекомендует организациям предпринять такие меры по смягчению последствий:

 

  • перейти от единого шлюза к многоуровневому облачному решению для безопасности приложений;
  • проводить анализ вредоносных программ, эксплойтов в документах в «песочнице» и использовать технологии определения репутации файлов и электронной почты для обнаружения вредоносных программ, скрытых в документах Office 365 и PDF-файлах;
  • внедрить согласованные политики предотвращения потери данных (DLP) в облачных сервисах электронной почты и приложениях для совместной работы;
  • выбрать партнёра по обеспечению безопасности, который может предложить бесшовную интеграцию в свои облачные платформы с сохранением функций пользователя и администратора;
  • разработать комплексные программы информирования и обучения конечных пользователей.
  • Результаты отчёта основаны на данных, полученных Trend Micro Cloud App Security – решением на базе API, которое защищает ряд облачных приложений и служб, включая Microsoft Office 365 Exchange Online, OneDrive for Business, SharePoint Online, Gmail и Google Drive.

 

Trend Micro заблокировала в облачной электронной почте клиентов 13 млн критичных угроз


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT