Trend Micro pysäytti 13 miljoonaa vaarallista sähköpostiuhkaa vuonna 2019

Pilvipohjainen sähköpostisuojaus havaitsi entistä enemmän johtajahuijauksia, tietojenkalastelua ja haittaohjelmia

Trend Micro julkaisi tänään vuoden 2019 Cloud App Security Roundup -raporttinsa, joka avaa viime vuonna havaittuja muutoksia eri viestimiin kohdistuvissa uhkissa, kehittyneempien haittaohjelmien laajentuvaa käyttöä sekä kehittyvien tekoälytekniikoiden potentiaalisia väärinkäytöksiä. Yritykset voivat hyödyntää raportin ajanmukaisia tietoja omia suojausstrategioitaan suunnitellessaan.

Vuonna 2019 Trend Micro pysäytti kaikkiaan 12,7 miljoonaa vaarallista sähköpostiuhkaa, jotka oli suunnattu Microsoftin ja Googlen pilvipohjaisia sähköpostipalveluja käyttäviin asiakkaisiin. Tämä toinen suojauskerros pysäytti nekin uhat, jotka olivat jo kertaalleen läpäisseet pilvipalvelujen omat turvajärjestelmät.

”Organisaatiot hyödyntävät SaaS-pohjaisia sovelluksia entistä enemmän ja hyötyvät näin paremmasta tuottavuudesta, kustannussäästöistä ja kasvusta. Mutta samalla ne saattavat altistaa itsensä uusille uhille, jos käytössä ovat vain tavanomaiset suojausjärjestelmät,” kertoo Trend Micron kyberturva-asiantuntija, Kalle Salminen. ”Kuten raportistamme ilmenee, pilvipalvelujen omat turvajärjestelmät eivät pysäytä nykypäivän verkkorikollisia. Yritysten on otettava vastuu omasta pilvisuojauksestaan ja löydettävä kolmannen osapuolen tuote täydentämään käytetyn alustan tietoturvaominaisuuksia.”

Vuonna 2019 pysäytetyistä vaarallisista sähköposteista yli 11 miljoonaa, reilut 89 prosenttia, liittyi tietojenkalasteluun. Trend Micro havaitsi niitä 35 prosenttia enemmän edellisvuoteen verrattuna. Lisäksi viesteissä oli paljon aiempaa enemmän tietojenkalasteluun liittyviä linkkejä tunnistamattomille verkkosivuille. Vuonna 2018 niitä oli vain yhdeksässä prosentissa viestejä, nyt jo 44 prosentissa. Tämä saattaa olla merkki siitä, että verkkorikolliset rekisteröivät jatkuvasti uusia sivustoja välttääkseen paljastumisen.

Raportti osoittaa myös, että verkkorikolliset ohittavat BEC-huijauksilla (Business Email Compromise) aina vain taitavammin perinteiset suojaukset, joissa tyypillisesti etsitään jälkiä hyökkäävästä toiminnasta ja analysoidaan sähköpostin sisältöä. Tekoälypohjaisen ja koneoppimista hyödyntävän suojausjärjestelmän pysäyttämien johtajahuijausten osuus kasvoi vuoden 2018 seitsemästä prosentista 21 prosenttiin vuonna 2019.

Verkkorikolliset käyttävät myös uusia menetelmiä, joista nousussa ovat erityisesti HTTPS-protokollan käyttäminen ja Office 365 -ylläpitäjien käyttäjätunnusten kalastelu. Niiden avulla haittaohjelmien levittäjät voivat kaapata kaikki toimialueeseen liitetyt tilit ja käyttää niitä muun muassa haittaohjelmien levittämiseen ja vakuuttavien huijausten lähettämiseen. Trend Micro pysäytti vuoden 2019 aikana lähes 400 000 BEC-huijausyritystä, mikä on kokonaiset 271 prosenttia edellisvuotta enemmän.

Trend Micro suosittelee organisaatioille seuraavia toimenpiteitä, joilla uusien uhkien vaaraa voidaan vähentää merkittävästi:

• Vaihtakaa pelkästään sähköpostiyhdyskäytävään nojaava ratkaisu monitasoiseen, pilvipohjaiseen sähköpostipalveluun liitettävään tietoturvaratkaisuun
• Harkitkaa hiekkalaatikkopohjaista haittaohjelmien analysointia, dokumenttien haavoittuvaisuuksien tutkintaa sekä tiedostojen, sähköpostien ja verkkosivujen mainetietojen pisteytystekniikoita Office 365- ja PDF-dokumentteihin piilotettujen haittaohjelmien tunnistamiseen
• Käyttäkää yhdenmukaista käytäntöä tietovuotojen ehkäisyssä (DLP) kaikissa pilvisähköpostipalveluissa ja -ryhmätyösovelluksissa
• Valitkaa tietoturvakumppani, joka voi tarjota saumattoman integraation pilvipalveluihinne, samoin kuin työkalut sekä käyttäjille että ylläpitäjille
• Kouluttakaa loppukäyttäjiä tietoturvasta, parhaista käytänteistä ja tietoturvatyökalujen käytöstä

Raportin havainnot pohjautuvat Trend Micro Cloud App Security™ -järjestelmän luomaan dataan. Se on API-pohjainen ratkaisu, joka suojaa monipuolisesti erilaisia pilvipohjaisia sovelluksia ja palveluja mukaan lukien Microsoft® Office 365™ Exchange™ Online, OneDrive® for Business, SharePoint® Online, Gmail ja Google Drive.

Lisätietoja ja raportti kokonaisuudessaan täältä.