Sähköpostiuhkien tärkeimmät trendit

Trend Micron uusi raportti tarjoaa yhteenvedon viime vuoden sähköpostiuhista. Vuonna 2022 skannatuista yli 79 miljardista sähköpostista yli 39 miljoonaa luokiteltiin erittäin vaarallisiksi ja estettiin Trend Micron asiakkailta. Kaiken kaikkiaan Trend Micro pysäytti vuonna 2022 yli 146 miljardia uhkaa. Näistä 55 % löytyi sähköposteista, tehden sähköpostista kaikkein suurimman ja vaarallisimman Trend Micron asiakkaita uhkaavan hyökkäysvektorin.

Aiemmin tuntemattomien haittaohjelmien käyttö kasvoi - kiristyshaittaohjelmien määrä sähköpostiliitteissä vähenee

Yksi mielenkiintoisimmista havainnoista oli aiemmin tuntemattomien ja tunnettujen haittaohjelmien käyttäminen sähköpostin liitteinä. Vuonna 2022 jo tunnettujen haittaohjelmien liittäminen sähköposteihin väheni 32 prosentilla. Tuntemattomat haittaohjelmat ovat uusia, vasta kehitettyjä ohjelmia, jotka ovat vaikeampia havaita ja joita vastaan on vaikeampi puolustautua. Ennestään tuntemattomien haittaohjelmaliitteiden määrä kasvoi merkittävästi (46 prosentilla) vuoteen 2021 verrattuna. Yhteensä niitä havaittiin kokonaiset 3,8 miljoonaa.

Samalla sähköpostiliitteiden kautta tehtyjen kiristyshaittaohjelmahyökkäysten määrä on selvässä laskussa. Tätä selittää muun muassa se, että kiristyshaittaohjelmilla hyökätään uhrien kimppuun vasta viimeisenä keinona, sillä näin suoritetut hyökkäykset eivät jää huomaamatta ja ne saattavat herättää suurtakin huomiota. Kiristyshaittaohjelmatartunta havaitaan vääjäämättä viimeistään siinä vaiheessa, kun saastuneiden tietokoneiden ruuduille aukeaa kiristäjien viestejä ponnahdusikkunoissa. Raportin mukaan kiristyshaittaohjelmien osuus sähköpostiliitteissä väheni vuonna 2022 42 prosentilla edellisvuoteen verrattuna.

Hyökkääjät suosivat edelleen tietojenkalastelua

Myös tietojenkalasteluhyökkäyksten tiimoilla liikkuu paljon tuntemattomia uhkia. Esimerkiksi tunnistetietoja varastetaan kasvavassa määrin. Hyökkääjät muun muassa upottavat sähköpostiviesteihin väärennettyjä linkkejä, joiden kautta he avaavat tämän koneelle väärennettyjä kirjautumissivuja. Näiden kautta yritetään urkkia esimerkiksi uhrien Office 365 -palvelujen tunnukset. Monet uhreista ovat yritysten johtoportaan ja hallitusten jäseniä, tai taloushallinnon ja henkilöstöosaston työntekijöitä.

Tavanomaiset tietojenkalastelusähköpostit ovat edelleen suosittuja hyökkäysvektoreita. Niillä yritetään avata reittejä työntekijöiden tietokoneille ja yritysten sisäverkkoon. Trend Micro pysäytti vuonna 2022 yli 22 miljoonaa tietojenkalastelusähköpostia, 29 prosenttia edellisvuotta enemmän.

Johtajahuijaukset - merkittävä ja jatkuvasti kasvava uhka

Yhdysvaltain liittovaltion poliisi FBI pitää johtajahuijauksia (BEC, Business Email Compromise) kiristyshaittaohjelmia suurempana vaarana. Onnistuneet johtajahuijaukset aiheuttavat enemmän taloudellisia vahinkoja kuin kiristyshaittaohjelmat, jopa miljardien eurojen edestä. Trend Micron havainnot osoittavat näiden hyökkäysten kasvaneen 35 prosentilla edellisvuodesta. Johtajahuijaukset tekee erityisiksi se, ettei niitä voida tunnistaa helposti esimerkiksi sähköpostien sisältämien linkkien tai liitetiedostojen avulla, sillä niitä ei ole yleensä lainkaan. Viesteissä pyritään yksinkertaisesti manipuloimaan vastaanottajaa sosiaalisesti, lähettämällä tälle uskottava ja tämän työnkuvaan liittyvä viesti. Jos uhri esimerkiksi käsittelee työssään normaalistikin merkittäviä rahasumia, yritetään tämä houkutella tekemään rahalähetys tai tilisiirto verkkorikollisille. Johtajahuijausten havaitseminen sähköposteista onkin vaikeaa, mutta ei suinkaan mahdotonta.

– Sähköpostiuhat ovat jatkuva ja jokapäiväinen vaara. Niiden torjuntaan onkin syytä varautua tarkistamalla organisaatiosi käyttämä viestintätietoturvaratkaisu ja auditoimalla sen toimittaja, jotta voit olla varma niiden toimivuudesta ja sähköpostiesi turvallisuudesta, kertoo Trend Micron kyberturva-asiantuntija Kalle Salminen. Ratkaisun tulee kyetä turvaamaan sekä ulkopuolelta että organisaation sisältä tulevat sähköpostit, samoin kuin muun sisäisen viestinnän. Hyökkääjät hyödyntävät kaikkia mahdollisia keinoja ja välineitä, jolla he voivat iskeä kohteeseensa. Kehittyneiden tunnistusteknologioiden, kuten Writing Style DNA:n ja Computer Visionin, tulisi olla keskeinen osa tietoturvaratkaisua yhdessä muiden suojauskerrosten kanssa sähköpostin turvaamiseksi.

Lisätietoja Trend Micron Annual Cloud App Security Threat -raportissa, jonka voit lukea täältä.