Emaily zůstávají jedním z nejvíce využívaných vektorů útoku

dodatečná detekce potenciálně nebezpečných emailů

Nástroj Cloud App Security loni zablokoval 9 miliónů vysoce rizikových e-mailových zpráv. Jde o potvrzení jak trendu, že útočníci pokračují ve zdokonalování svých postupů a taktik, tak i nutnosti investovat do vícevrstvé ochrany u online platforem, jako je Office 365.

Zpráva Trend Micro Cloud App Security za rok 2018 mimo jiné upozorňuje na nárůst míry e-mailových útoků napříč organizacemi. Důsledkem tohoto trendu je zvyšující se riziko podvodů, špionáže, spoofingu nebo krádeže dat a informací. Vzhledem k tomu, že email je stále hlavním nástrojem pro komunikaci a spolupráci, je pro počítačové zločince využívání této platformy pro kybernetické útoky velmi lákavé.

Nejnovější zpráva současně potvrzuje, že e-maily zůstávají jedním z nejvíce využívaných vektorů útoku. Společnost Trend Micro má ve svém portfoliu na aplikačním rozhraní založenou službu Cloud App Security, která chrání platformy Microsoft Office 365 Exchange Online, OneDrive for Business a SharePoint Online. V roce 2018 toto řešení zachytilo 8,9 miliónů vysoce rizikových e-mailových hrozeb, které bez povšimnutí prošly vestavěnou ochranou služby Office 365. Na takto obrovském počtu se jedním miliónem podílel malware, 7,7 milióny phishingové aktivity a 103 955 útoky zneužívající firemní e-maily (Business Email Compromise, BEC). Každá ze zablokovaných hrozeb přitom představuje potenciální útok, který by mohl vést k obrovským finančním ztrátám i k poklesu produktivity – dnes je průměrná „cena“ jednoho BEC incidentu odhadována na 159 000 amerických dolarů, a tak zablokováním skoro 104 tisíc BEC útoků došlo k potenciální úspoře na straně zákazníku ve výši 16,5 miliard USD.

Mnozí zákazníci využívají pro skenování zpráv před jejich doručením do prostředí Office 365, kde je i nadále funkční vestavěná ochrana, emailovou bránu třetí strany. Ani toto řešení nicméně není dokonalé a nemůže například detekovat interní emailové hrozby, které se šíří z kompromitovaných zařízení nebo účtů v Office 365.

Ztráty způsobené útoky zneužívající firemní e-maily vzrostly za jediný rok o 136 % – loni dosáhly hodnoty 12,5 miliardy amerických dolarů. A díky své oblibě se služba Office 365 stala pro kybernetické zločince velmi atraktivním cílem.

Související články

Leave a Comment