Trend Micro rejestruje wzrost liczby szkodliwego oprogramowania, wyłudzania danych (phishingu) i kradzieży poświadczeń

7 kwietnia, 2021

Firma Trend Micro, będąca liderem w dziedzinie zabezpieczeń chmury, poinformowała o zablokowaniu 16,7 miliona zagrożeń wysokiego ryzyka rozpowszechnianych za pośrednictwem wiadomości e-mail, które przedostały się przez wbudowane filtry dostawców usług poczty internetowej. Oznacza to wzrost o prawie jedną trzecią w porównaniu do danych z 2019 roku.

Te nowe statystyki zostały dostarczone przez Trend Micro Cloud App Security (CAS) ― rozwiązanie oparte na interfejsie API, które zapewnia drugą warstwę ochrony systemom Microsoft OneDrive for Business, SharePoint Online, Microsoft Teams, Google Drive, Box, Dropbox oraz innym usługom.

Trend Micro

Pełne dane na temat zagrożeń w poczcie elektronicznej można znaleźć w raporcie.
ONLINE

COVID-19 zmusił wiele organizacji do przyspieszenia cyfryzacji, a aplikacje typu SaaS (ang. Software as a Service) stały się niezbędne dla pracowników zdalnych. Wszędzie tam, gdzie są użytkownicy, trzeba jednak liczyć się z zagrożeniami. Podczas pandemii stwierdziliśmy rekordową liczbę ataków wymierzonych w to właśnie najsłabsze ogniwo przedsiębiorstw.

Rozwiązanie Trend Micro Cloud App Security jest niezbędne do zapewnienia dodatkowej warstwy ochrony. Każde z tych blisko 17 milionów zagrożeń, które wcześniej nie były wykrywane, stwarza ryzyko kradzieży danych przedsiębiorstwa, ataków ransomware i oszustw.

Powiedziała Wendy Moore, wiceprezes ds. marketingu produktów w Trend Micro.

Krajobraz zagrożeń e-mailowych w 2020 roku

W 2020 roku odnotowano dwucyfrowy wzrost liczby wykrytych ataków szkodliwego oprogramowania, kradzieży poświadczeń oraz wiadomości e-mail mających na celu wyłudzanie informacji (phishing), natomiast wskaźniki występowania ataków BEC nieco spadły.

  • Wiadomości e-mail zawierające szkodliwe oprogramowanie: Trend Micro wykrył 1,1 miliona wiadomości e-mail zawierających szkodliwe oprogramowanie. To wzrost o 16% w porównaniu z 2019 rokiem. Wiele spośród tych wiadomości to ataki Emotet i Trickbot, często poprzedzające ukierunkowane ataki ransomware.
  • Phishing: W 2020 roku Trend Micro przechwycił ponad 6,9 mln wiadomości e-mail mających na celu wyłudzanie danych, to o 19% więcej niż w 2019 r. Pomijając wyłudzanie poświadczeń, liczba zagrożeń należących do tej kategorii wzrosła w tym okresie o 41%. Częstą przynętą było hasło „COVID-19”, podobnie jak znane marki, takie jak Netflix, które stały się popularne podczas pandemii. Hakerzy zwykle szukali danych osobowych i finansowych umożliwiających osiąganie zysków.
  • Wyłudzanie danych uwierzytelniających: Trend Micro wykrył prawie 5,5 mln prób kradzieży poświadczeń użytkowników, które zostały przepuszczone przez dotychczas używane filtry zabezpieczeń w chmurze. To o 14% więcej w porównaniu z rokiem 2019. Liczba ta obejmuje większość wykrytych wiadomości phishingowych. Ponadto hakerzy coraz częściej uzupełniają tę formę ataku o vishing – podejmując telefoniczne próby wyłudzenia danych.
  • Ataki Business Email Compromise ― BEC: Choć liczba wykrytych ataków tego typu spadła o 18% rok do roku, średnie straty są coraz większe (między pierwszym a drugim kwartałem 2020 roku wzrosły o 48%).

Ochrona poczty e-mail i opartych na chmurze narzędzi do współpracy

Rozwiązanie Trend Micro Cloud App Security zapewnia kompleksową, wielowarstwową ochronę platform, takich jak Microsoft 365 i Google Workspace, obejmującą następujące elementy:

  • Writing Style DNA: oparty na uczeniu maszynowym mechanizm wykrywania stylu pisania użytkowników ułatwia wykrywanie ataków typu BEC.
  • Funkcje rozpoznawania obrazu (tzw. widzenia komputerowego) i sztucznej inteligencji umożliwia wykrywanie prób wyłudzania danych uwierzytelniających.
  • Analiza szkodliwego oprogramowania w środowisku sandbox.
  • Wykrywanie eksploitów w dokumentach.
  • Technologie oceny reputacji plików, wiadomości e-mail i adresów WWW.
  • Ochrona przed utratą danych (Data Loss Prevention ― DLP).
  • Trend Micro Vision One to kompleksowe rozwiązanie XDR umożliwiające przeprowadzanie dochodzeń, wykrywanie zagrożeń i reagowanie, obejmujące punkty końcowe, wiadomości e-mail, sieć i serwery.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]