Emaily zůstávají jedním z nejvíce používaných nástrojů hackerů

Zpráva Trend Micro Cloud App Security za rok 2018 upozorňuje na nárůst míry e-mailových útoků napříč organizacemi - důsledkem tohoto trendu se zvyšuje riziko podvodů, špionáže, spoofingu nebo krádeže dat a informací.

"S cílem zvýšit svoji flexibilitu i produktivitu se organizace stále více přiklání k využívání cloudových e-mailových služeb. Nicméně zpráva Cloud App Security ukazuje, že kybernetičtí zločinci neustále přichází s novými taktikami, které umožňují obejít vestavěnou ochranu e-mailových služeb. Platí to pro všechny hlavní typy hrozeb, od phishingových aktivit, které mají za cíl získat přístupové údaje přes zneužívání neobvyklých typů souborů až po útoky prostřednictvím firemních e-mailů," říká Kevin Simzer, provozní ředitel společnosti Trend Micro.

Společnost Trend Micro má ve svém portfoliu na aplikačním rozhraní založenou službu Cloud App Security, která chrání platformy Microsoft Office 365 Exchange Online, OneDrive for Business a SharePoint Online.

V roce 2018 toto řešení zachytilo 8,9 miliónů vysoce rizikových e-mailových hrozeb, které bez povšimnutí prošly vestavěnou ochranou služby Office 365.

Na takto obrovském počtu se podíleli:

103955 útoky zneužívající firemní e-maily (Business Email Compromise, BEC)
7,7 milióny phishingové aktivity
jedním miliónem malware

Každá ze zablokovaných hrozeb přitom představuje potenciální útok, který by mohl vést k obrovským finančním ztrátám i k poklesu produktivity - dnes je průměrná cena jednoho BEC incidentu odhadována na 159000 amerických dolarů, a tak zablokováním skoro 104 tisíc BEC útoků došlo k potenciální úspoře na straně zákazníku ve výši 16,5 miliard USD.

Mnozí zákazníci využívají pro skenování zpráv před jejich doručením do prostředí Office 365, kde je i nadále funkční vestavěná ochrana, e-mailovou bránu třetí strany. Ani toto řešení nicméně není dokonalé a nemůže například detekovat interní e-mailové hrozby, které se šíří z kompromitovaných zařízení nebo účtů v Office 365.

Ztráty způsobené útoky zneužívající firemní e-maily vzrostly za jediný rok o 136% - loni dosáhly hodnoty 12,5 miliardy amerických dolarů. A díky své oblibě se služba Office 365 stala pro kybernetické zločince velmi atraktivním cílem.

S cílem ještě více zlepšit úspěšnost detekce přidal Trend Micro do svých řešení nové vlastnosti, které mj. s využitím umělé inteligence umí odhalit falešné weby. A právě tato technika je aplikována na podezřelé e-maily, a to na základě věrohodnosti odesilatele, obsahu a URL.

Cloud App Security se opírá i možnosti zpravodajské služby Trend Micro Smart Protection Network, která v roce 2018 zablokovala více než 41 miliard e-mailových hrozeb.