Cyberkriminella allt bättre på att glida igenom inbyggda säkerhetsprogram visar ny rapport från Trend Micro

Trend Micro blockerade 217 procent fler försök till VD-bedrägerier under 2019

Trend Micro presenterar idag rapportenCloud App Security Roundup 2019, som belyser trender och beteendeförändringar hos meddelandebaserade hot under förra året. Bland dessa hottyper hittar vi exempelvis mailbedrägerier och nätfiske, men även användningen av mer sofistikerad skadlig programvara och potentiellt missbruk av ny teknik inom artificiell intelligens.

Under 2019 blockerade Trend Micro 12,7 miljoner skadliga e-mail hos användare av molnbaserade e-posttjänster från Microsoft och Google. Och det var i det andra lagret av säkerhet många av dessa upptäcktes, det vill säga i lager som inte täcks av e-posttjänstens inbyggda säkerhet.

‒ Att jobba molnbaserat blir allt vanligare och är ett kostnadseffektivt sätt att driva företags produktivitet och tillväxt, säger Johnny Krogsboll, IT-säkerhetsexpert på Trend Micro i Sverige. Samtidigt öppnas verksamheten upp för stora risker om inte även säkerheten uppdateras, då den inbyggda säkerheten inte är tillräcklig för att stoppa dagens cyberkriminella. Företag måste ta kontrollen över sin molnsäkerhet och hitta en säkerhetslösning som arbetar i alla lager för att hålla verksamheten skyddad.

Cyberkriminella blir bättre på att lura inbyggda säkerhetslösningar

Mer än 11 miljoner, 89 procent, av de skadliga email som blockerades 2019 var relaterade till nätfiske. Antalet nätfiskeförsök för komma över lösenord och inloggningsuppgifter ökade med 35 procent jämfört med 2018. Andelen dittills okända länkar vid dessa attackförsök ökade drastiskt från 9 procent 2018 till 44 procent 2019. Något som indikerar att bedragare i allt högre grad registrerar nya sajter för att undvika upptäckt.

Rapporten visar även att cyberkriminella som gör VD-bedrägerier (BEC-attacker) blir allt bättre på att lura det första lagret av IT-säkerhet, som ofta baseras på analys av hackarnas beteende och mailens innehåll. Andelen försök till VD-bedrägerier som fångats av AI-driven författaranalys ökade från 7 procent 2018 till 21 procent 2019.

Bland nya tekniker för nätfiske som blivit vanligare, syns en ökad användning av HTTPS och riktade attacker mot administratörskonton i Office 365. Detta gör det möjligt för hackare att kapa alla anslutna konton på den attackerade domänen och via dessa skicka ut än mer svårupptäckta VD-mail och skadliga program. Under 2019 blockerade Trend Micro nära 400 000 försök till VD-bedrägeri, vilket är 271 procent fler än 2018.

Tips för en säkrare molnmiljö

Det finns dock saker du som företag kan göra för att bättre stå emot dessa typer av säkerhetshot. Här kommer några av Trend Micros rekommendationer:

• Byt ut single-gateway-baserad säkerhet till en molnbaserad säkerhetslösning med flera lager
• Se till att anställda använder tvåfaktorsautentisering där det är möjligt
• Överväg att använda en sandlåda för att analysera skadlig kod och upptäcka sårbarheter, och lösningar för fil-, avsändar-, och domänrykteshantering för att hitta skadlig kod inuti Office 365 och PDF-dokument
• Få ett konsekvent skydd för dataskydd på plats tvärs över all molnbaserad epost och applikationer för samarbete
• Välj en säkerhetspartner som kan erbjuda sömlös integration med företagets molnplattformar och samtidigt bevara användar- och administrationsfunktioner
• Gör alla företagets anställda medvetna om säkerhetsriskerna och utbilda dem kontinuerligt

Rapporten bygger på data från Trend Micro Cloud App Security, en API-baserad lösning som skyddar en rad molnbaserade applikationer och tjänster, däribland Microsoft Office 365, Exchange Online, OneDrive for Business, SharePoint Online, Gmail, och Google Drive.

För mer information, läs rapporten i sin helhet här.