Компания Trend Micro Incorporated сообщила, что в 2020 году её решения обнаружили и заблокировали 16,7 млн угроз в электронной почте. Их число по сравнению с 2019 годом выросло почти на треть, и все эти угрозы смогли обойти встроенные системы защиты поставщиков услуг электронной почты.
Новую статистические данные компания получила от своего решения Trend Micro Cloud App Security (CAS), интернирующегося в почтовые системы через программные интерфейсы. Оно используется в качестве дополнительного уровня защиты в различных почтовых службах, включая Microsoft Exchange Online и Gmail .
Полная версия документа Trend Micro Cloud App Security Threat Report 2020 («Отчёт Trend Micro об угрозах безопасности в сфере облачных приложений за 2020 год»), содержащего эти и другие данные, доступна на сайте компании.
«Пандемия COVID-19 заставила многие организации ускорить реализацию проектов по цифровизации, а SaaS-решения стали незаменимым инструментом для сотрудников, работающих удалённо. Но пользователи остаются наиболее слабым звеном в системах кибербезопасности организации, и сейчас мы наблюдаем резкий рост количества атак, нацеленных именно на них, — отметила Венди Мур (Wendy Moore), вице-президент по маркетингу продуктов в Trend Micro. — Наше решение Trend Micro Cloud App Security помогло создать дополнительный уровень защиты, который нейтрализовал почти 17 миллионов угроз в корпоративных сетях. И каждая из этих атак могла привести к краже корпоративных данных, мошенничеству или заражению инфраструктуры вирусами-вымогателями».
В 2020 году был выявлен двузначный рост числа атак с применением вредоносного ПО, попыток фишинга и кражи учётных данных пользователей. При этом популярность BEC-атак (атаки с компрометацией корпоративной почты) немного снизилась.
Вредоносное ПО в электронной почте: решения Trend Micro заблокировали 1,2 млн электронных писем, содержащих вредоносные программы, которые в противном случае попали бы в почтовые ящики пользователей, — это на 16% больше, чем в 2019 году. Среди инструментов киберпреступников особо популярными оказалось ПО Emotet и Trickbot, которое часто используется в качестве первого шага в целевых атаках с применением вирусов-вымогателей.
Фишинг: в 2020 году решения Trend Micro заблокировали более 6,9 млн фишинговых писем, что на 19% больше, чем в
Фишинг учётных данных: Trend Micro обнаружила около 5,5 млн попыток кражи учётных данных пользователей, которые смогли обойти используемые в облачных сервисах фильтры. Это на 14% больше, чем в 2019 году, и составило большую часть всего массива фишинговых атак. Также злоумышленники всё чаще дополняют почтовый фишинг вишингом (vishing — от «voice phishing», т. е. «голосовой фишинг»), используя телефон.
Атаки с компрометацией корпоративной почты (BEC-атаки): несмотря на 18 процентное снижение числа BEC-атак в 2020 году средние потери от каждой успешной атаки продолжают расти — по сравнению с первым кварталом 2020 года уже во втором они увеличились на 48%.
