Hackeři stále častěji využívají e-maily

Nástroj Trend Micro Cloud App Security v minulém roce zablokoval devět miliónů vysoce rizikových e-mailových zpráv. Jde o potvrzení jak trendu, že útočníci pokračují ve zdokonalování svých postupů a taktik, tak i nutnosti investovat do vícevrstvé ochrany u on-line platforem, jako je Office 365.

Zpráva Trend Micro Cloud App Security za rok 2018 mimo jiné upozorňuje na nárůst míry e-mailových útoků napříč organizacemi. Důsledkem tohoto trendu je zvyšující se riziko podvodů, špionáže, spoofingu nebo krádeže dat a informací. Vzhledem k tomu, že e-mail je stále hlavním nástrojem pro komunikaci a spolupráci, je pro počítačové zločince využívání této platformy pro kybernetické útoky velmi lákavé.

„S cílem zvýšit svoji flexibilitu i produktivitu se organizace stále více přiklání k využívání cloudových e-mailových služeb. Nicméně zpráva Cloud App Security ukazuje, že kybernetičtí zločinci neustále přichází s novými taktikami, které umožňují obejít vestavěnou ochranu e-mailových služeb. Platí to pro všechny hlavní typy hrozeb, od phishingových aktivit, které mají za cíl získat přístupové údaje přes zneužívání neobvyklých typů souborů až po útoky prostřednictvím firemních e-mailů,“ uvedl Kevin Simzer, provozní ředitel společnosti Trend Micro.

Nejnovější zpráva současně potvrzuje, že e-maily zůstávají jedním z nejvíce využívaných vektorů útoku. Společnost Trend Micro má ve svém portfoliu na aplikačním rozhraní založenou službu Cloud App Security, která chrání platformy Microsoft Office 365 Exchange Online, OneDrive for Business a SharePoint Online. V roce 2018 toto řešení zachytilo 8,9 miliónů vysoce rizikových e-mailových hrozeb, které bez povšimnutí prošly vestavěnou ochranou služby Office 365.  Na takto obrovském počtu se jedním miliónem podílel malware, 7,7 milióny phishingové aktivity a 103 955 útoky zneužívající firemní e-maily (Business Email Compromise, BEC).  Každá ze zablokovaných hrozeb přitom představuje potenciální útok, který by mohl vést k obrovským finančním ztrátám i k poklesu produktivity – dnes je průměrná „cena“ jednoho BEC incidentu odhadována na 159 000 amerických dolarů, a tak zablokováním skoro 104 tisíc BEC útoků došlo k potenciální úspoře na straně zákazníku ve výši 16,5 miliard dolarů.

Tabulka ukazuje dodatečné detekce potenciálně nebezpečných e-mailů, které nezachytila vestavěná ochrana služby Office 365. Například internetová společnost s 10 000 uživateli Office 365 v plánu E3 (jedna z variant předplatného služby Office 365 zajišťující řadu kancelářských produktů společnosti Microsoft) odhalila v roce 2018 více než 16 tisíc zpráv s malwarem, takřka čtvrt miliónu zpráv s problémovými URL adresami, přes 174 000 zpráv s phishingovými aktivitami a necelých 2300 zpráv s útokem typu BEC.

Jak ukazuje druhá tabulka, další vrstvu ochrany potřebují i zákazníci, kteří využívají Office 365 Advanced Threat Protection (ATP). Příkladem může být logistická společnost s 80 000 uživateli v plánu E3, která pomocí řešení Trend Micro Cloud App Security zachytila v roce 2018 přes 28 000 zpráv s malwarem, 662 000 zpráv s problémovými odkazy – a v případě útoků typu BEC šlo dokonce o 6 318 zpráv, celkem pak o 738 667 potenciálně nebezpečných e-mailů.

Mnozí zákazníci využívají pro skenování zpráv před jejich doručením do prostředí Office 365, kde je i nadále funkční vestavěná ochrana, e-mailovou bránu třetí strany. Ani toto řešení nicméně není dokonalé a nemůže například detekovat interní e-mailové hrozby, které se šíří z kompromitovaných zařízení nebo účtů v Office 365.

Příkladem může být společnost se 120 000 uživateli Office 365 v plánu E3, u které e-mailová brána třetí strany zastavila pomocí Cloud App Security 166 823 phishingových zpráv, 237 222 zpráv s problémovými URL a 78 246 zpráv s již známým i dosud neznámým malwarem.

TABULKA 3

Ztráty způsobené útoky zneužívající firemní e-maily vzrostly za jediný rok o 136 % – loni dosáhly hodnoty 12,5 miliardy amerických dolarů. A díky své oblibě se služba Office 365 stala pro kybernetické zločince velmi atraktivním cílem.

S cílem ještě více zlepšit úspěšnost detekce přidal Trend Micro do svých řešení nové vlastnosti, které mj. s využitím umělé inteligence umí odhalit falešné weby. A právě tato technika je aplikována na podezřelé e-maily, a to na základě věrohodnosti odesilatele, obsahu a URL. Cloud App Security se opírá i možnosti zpravodajské služby Trend Micro Smart Protection Network, která v roce 2018 zablokovala více než 41 miliard e-mailových hrozeb.