Trend Micro zablokowało w 2019 r. 13 milionów zagrożeń wysokiego ryzyka
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Firma Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, opublikowała raport Cloud App Security Roundup za rok 2019. Jasno z niego wynika, że narzędzia do ochrony chmurowych systemów pocztowych odnotowały wzrost liczby ataków typu BEC, wyłudzeń danych i szkodliwego oprogramowania rozpowszechnianego w wiadomościach e-mail.
Strategia ochrony
W 2019 r. Trend Micro zablokowało 12,7 miliona zagrożeń wysokiego ryzyka rozprzestrzenianych za pośrednictwem wiadomości e-mail, ukierunkowanych na klientów korzystających z chmurowych usług poczty elektronicznej firm Microsoft i Google.
Celem raportu Trend Micro jest m.in. pomoc przedsiębiorstwom w kształtowaniu przyszłych strategii ochrony, dlatego zwrócono w nim uwagę na wykryte w ubiegłym roku zmiany w dziedzinie zagrożeń rozprzestrzenianych pocztą elektroniczną. Na uwagę zasługują wyższy stopień zaawansowania szkodliwego oprogramowania i potencjalne wykorzystywanie w atakach nowych technologii opartych na sztucznej inteligencji.
— Przedsiębiorstwa coraz częściej wykorzystują możliwości aplikacji typu SaaS, aby zwiększyć produktywność, oszczędności oraz przyspieszyć rozwój. Jeśli jednak ograniczają się przy tym do wbudowanych zabezpieczeń, mogą wystawiać się w ten sposób na ryzyko — powiedziała Wendy Moore, wiceprezes ds. marketingu produktów w Trend Micro. — Nasz raport dowodzi, że same wbudowane zabezpieczenia nie wystarczają do powstrzymania współczesnych cyberprzestępców. Firmy muszą przejąć odpowiedzialność za swoje bezpieczeństwo w chmurze i znaleźć wielowarstwowe rozwiązanie zewnętrzne, które uzupełni standardowe funkcje bezpieczeństwa używanej przez nie platformy – dodaje.
Wzrost liczby zagrożeń
Ponad 11 milionów (89%) niebezpiecznych wiadomości e-mail, które zablokowano w 2019 r., było związane z wyłudzaniem danych. Trend Micro wykryło w nich o 35% więcej prób wyłudzenia danych uwierzytelniających niż w 2018 r. Z kolei liczba nieznanych odsyłaczy do stron wyłudzających dane w takich atakach wzrosła z 9% do ponad 44% wszystkich łączy w 2019 r. Może to oznaczać, że oszuści rejestrują nowe witryny, aby uniknąć wykrycia.
Raport dowodzi też, że przestępcy radzą sobie coraz lepiej z pokonywaniem pierwszej warstwy obrony przed atakami z wykorzystaniem biznesowych wiadomości e-mail (ang. Business Email Compromise — BEC). Udział procentowy ataków typu BEC wychwyconych przez analizę języka autora wiadomości, przeprowadzoną za pomocą sztucznej inteligencji wzrósł z 7% w 2018 r. do 21% w 2019 r.
Nowe techniki wyłudzania danych opisane w raporcie to m.in. częstsze korzystanie z protokołu HTTPS i ataki na konta administratorów aplikacji Office 365. Pozwalają one hakerom przejąć wszelkie podłączone konta w zaatakowanej domenie i wykorzystać je m.in. do wysyłania szkodliwego oprogramowania i przeprowadzania przekonujących ataków typu BEC. Trend Micro zablokowało prawie 400 000 prób ataków tego typu, co stanowi wzrost o 271% w stosunku do 2018 r.
Jak się skutecznie chronić?
W świetle takich zagrożeń firma zaleca przedsiębiorstwom podjęcie następujących działań:
- odejście od pojedynczej bramy na rzecz wielowarstwowego rozwiązania do ochrony aplikacji w chmurze – wg raportu druga warstwa obronna (Cloud App Security) wychwyciła zagrożenia wykraczające poza ataki wykryte przez wbudowane zabezpieczenia wspomnianych chmurowych usług pocztowych,
- wykorzystanie technologii do analizowania szkodliwego oprogramowania w środowiskach testowych, wykrywania eksploitów w dokumentach i oceny reputacji plików, adresów e-mail i stron internetowych w celu wychwytywania szkodliwego oprogramowania ukrytego w dokumentach Office 365 i PDF,
- wdrożenie zasad zapobiegania utracie danych (DLP) we wszystkich chmurowych aplikacjach do obsługi poczty elektronicznej i współpracy,
- wybór dostawcy zabezpieczeń, który zapewnia bezproblemową integrację z platformą chmurową, zachowując przy tym funkcje użytkowników i administratora,
- opracowanie kompleksowych inicjatyw szkoleniowych i programów zwiększających świadomość wśród użytkowników.
Wyniki raportu opierają się na danych wygenerowanych przez Trend Micro Cloud App Security™ — rozwiązanie oparte na interfejsach API, które chroni szeroką gamę aplikacji i usług w chmurze, w tym Microsoft® Office 365™ Exchange™ Online, OneDrive® dla Firm, SharePoint® Online, Gmail i Dysk Google.
Więcej informacji można znaleźć w pełnej wersji raportu dostępnej pod adresem https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Wyzwania związane z cyfryzacją firm - jak je pokonać?

Nowy system wykrywania i sygnalizacji pożaru w Data Centre w Warszawie
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Handel

Automatyzacja pomaga firmom budować przewagę nad konkurencją. Zwłaszcza wykorzystanie narzędzi sztucznej inteligencji
Firmy coraz chętniej inwestują w cyfryzację i automatyzację procesów, w tym z wykorzystaniem sztucznej inteligencji (AI), co pozwala im oszczędzać czas, redukować koszty operacyjne i poprawiać jakość obsługi klienta. Nowoczesne narzędzia takie jak platforma FlowDog pozwalają relatywnie szybko i efektywnie kosztowo usprawniać procesy obsługi reklamacji, zleceń serwisowych czy analizę danych sprzedażowych. Eksperci podkreślają, że dobrze wdrożona automatyzacja może przynieść zwrot z inwestycji już w ciągu kilku miesięcy, zwiększając konkurencyjność firm na dynamicznie zmieniającym się rynku
Handel
Odwetowe cła z UE na amerykańskie towary mogą być kolejnym etapem wojny handlowej. Następne decyzje spowodują dalszy wzrost cen

Komisja Europejska zapowiedziała nałożenie ceł na amerykańskie produkty w reakcji na wejście w życie ceł USA na stal i aluminium. Unijne cła o wartości 26 mld zł wejdą w życie 1 kwietnia, a w pełni zostaną wdrożone od 13 kwietnia. Donald Trump już zapowiada, że na to odpowie. – Wchodzimy w etap wojny handlowej między Unią Europejską a Stanami Zjednoczonymi i na pewno będziemy świadkami wielu takich odwetów z każdej strony – ocenia europosłanka Anna Bryłka.
Robotyka i SI
Inwestycje w sztuczną inteligencję na bardzo niskim poziomie. Potencjał polskich kadr nie jest wykorzystywany

Komisja Europejska zapowiedziała uruchomienie nowej inicjatywy InvestAI, która ma zmobilizować 200 mld euro na inwestycje w sztuczną inteligencję. W globalnym wyścigu zbrojeń w AI to jednak wciąż niewiele. Również polskie firmy technologiczne zazwyczaj korzystają z infrastruktury stworzonej przez zachodnich liderów. Największym wyzwaniem, które stoi przed polskimi firmami, jest to, by innowacje były tworzone na miejscu. – Zwłaszcza że inwestycja w sztuczną inteligencję i kryptografię kwantową to inwestycja w bezpieczeństwo kraju – przekonuje dr Maciej Kawecki, prezes Instytutu Lema.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.