Dertien miljoen high-risk e-mail bedreigingen geblokkeerd in 2019
Cloud-based e-mailbeveiliging zag een toename in BEC, phishing en via e-mail gedistribueerde malware
16 maart 2020 -
Trend Micro presenteert zijn 2019 cloud app security roundup rapport. Het rapport behandelt veranderingen in het aantal gedetecteerde messaging-specifieke bedreigingen van het afgelopen jaar, het gebruik van meer geavanceerde malware en het potentiële misbruik van opkomende technieken in artificial intelligence. Zo wil Trend Micro organisaties informatie bieden ter ondersteuning bij het ontwikkelen van nieuwe security-strategieën.
In 2019 blokkeerde Trend Micro 12,7 miljoen high-risk e-mail bedreigingen voor klanten die gebruikmaakten van cloud-based e-mail services van Microsoft en Google. De tweede verdedigingslaag die Trend Micro toevoegt, ontdekte bedreigingen die niet opgepakt waren door de built-in security van deze cloud e-mail services.
"Organisaties maken meer gebruik van de kracht van op SaaS-gebaseerde applicaties om productiviteit, kostenbesparing en groei te stimuleren. Echter, kan een organisatie meer risico lopen als deze enkel vertrouwt op built-in security," zegt Pieter Molen, Technical Director Benelux van Trend Micro. "Zoals ons rapport laat zien, is built-in security alleen niet genoeg om cybercriminelen tegen te houden. Organisaties moeten verantwoordelijkheid nemen voor cloudbeveiliging en een multi-layered oplossing van een derde partij vinden om de eigen security functionaliteit van het platform te vergroten."
Van het totale aantal geblokkeerde high-risk e-mails in 2019 waren meer dan elf miljoen phishing gerelateerd (89 procent). Van deze e-mails detecteerde Trend Micro 35 procent meer credential phishing-pogingen dan in 2018. Daarnaast nam het aantal onbekende phishing links in dergelijke aanvallen toe van negen procent naar meer dan 44 procent in 2019. Dit kan een gevolg zijn van het registreren van nieuwe sites door oplichters om detectie te voorkomen.
Beter in misleiden
Uit het rapport blijkt daarnaast dat criminelen beter worden in het misleiden van de eerste verdedigingslaag als het gaat om Business Email Compromise-aanvallen (BEC). Deze eerste verdedigingslaag kijkt vooral naar het gedrag van de aanvaller en maakt een intentie-analyse van de inhoud van e-mails. Het percentage BEC-aanvallen dat onderschept werd door AI-gestuurde authorship analyses nam toe van 7 procent in 2018 naar 21 procent in 2019.
Opkomende phishing-technieken, waar het rapport tevens op ingaat, zijn onder andere het toenemende gebruik van HTTPS en aanvallen gericht op Office 365 administrator accounts. Hierdoor kunnen hackers alle verbonden accounts op dit domein overnemen en gebruiken om bijvoorbeeld malware te versturen en overtuigende BEC-aanvallen uit te voeren. Trend Micro blokkeerde bijna 400.000 pogingen tot BEC-aanvallen. Dit is een toename van 271 procent ten opzichte van 2018.
Beperk de aanvallen
Trend Micro raadt organisaties aan de volgende stappen te nemen om de mogelijke gevolgen van dergelijke aanvallen te beperken:
Gebruik geen single gateway, maar een multi-layered cloud app security-oplossing;
Overweeg sandbox malware analyse, document exploit detectie en file, e-mail en webreputatietechnologie om malware die is verstopt in Office 365 en PDF documenten te detecteren;
Implementeer een consistent data loss prevention-beleid (DLP) omtrent cloud e-mail en apps waarin groepen samenwerken;
Kies een security partner die naadloze integratie met zijn cloud-platform kan bieden, met behoud van user- en admin-functionaliteit;
Maak gebruik van begrijpelijke eindgebruiker awareness- en trainingsprogramma’s.
