Trend Micro: il lavoro remoto ha aumentato le minacce e-mail ad alto rischio del 32% nel 2020

27

Unisciti a Transform 2021 per i temi più importanti nell'intelligenza artificiale e nei dati aziendali. Per saperne di più.

I vantaggi del cloud computing sono ben compresi: consente alle aziende di tutte le dimensioni di accedere a potenti risorse di elaborazione che si espandono e si contraggono in base alle loro esigenze e si concentrano sul loro core business piuttosto che sulla manutenzione dell'infrastruttura. Ma il cloud può anche offrire agli attori malvagi un facile accesso a dati preziosi e sensibili, come dimostra il flusso costante di violazioni di alto profilo.

Poiché tutti i principali fornitori di cloud continuano a investire in nuovi prodotti di sicurezza per i loro clienti e le stesse aziende spendono notevoli risorse per rafforzare la loro sicurezza cloud, gli hacker stanno adottando metodi più sofisticati per infiltrarsi nelle difese cloud. Tuttavia, un nuovo rapporto del gigante della sicurezza informatica Trend Micro suggerisce che i criminali informatici stanno ancora applicando metodi secolari per attaccare la posta elettronica, che rimane uno dei vettori di attacco cloud più affidabili.

Accesso sicuro

Secondo il quarto rapporto annuale sulle minacce alla sicurezza delle app cloud di Trend Micro, le minacce e-mail "ad alto rischio" sono aumentate del 32% nel 2020 rispetto all'anno precedente. Più specificamente, la società ha segnalato un doppio aumento digitale dei rilevamenti che coprono malware, furto di credenziali ed e-mail di phishing.

I dati sono stati ricavati da aziende che hanno utilizzato il software Cloud App Security di Trend Micro nell'ultimo anno, sebbene la società non abbia nominato alcun nome. "Non divulghiamo i nostri clienti, ma variano dalle piccole imprese fino alle grandi imprese", ha dichiarato a VentureBeat Jon Clay, direttore delle comunicazioni globali sulle minacce di Trend Micro.

Cloud App Security, che funziona sia con Microsoft Exchange Online e Gmail, sia con altri servizi basati su cloud come Salesforce, OneDrive, SharePoint, Teams, Google Drive, Box e Dropbox, viene distribuito dalle aziende che utilizzano API in un cloud diretto -to-cloud integrazione. L'anno scorso, la società ha dichiarato di aver rilevato e bloccato un totale di 16,7 milioni di minacce e-mail ad alto rischio nelle offerte di posta elettronica di Microsoft e Google, sostanzialmente rispetto ai 12,7 milioni rilevati l'anno prima.

Inoltre, la società ha affermato di aver rilevato oltre 755.000 minacce e-mail in una singola organizzazione che rivendica 10.000 utenti di Microsoft 365. Le minacce consistevano principalmente in URL dannosi e collegamenti di phishing, con un'infarinatura di file malware e tentativi di compromissione della posta elettronica aziendale (BEC). E tutto questo è accaduto dopo che le capacità di sicurezza integrate di Microsoft 365 avevano già scansionato le e-mail in arrivo. Clay dice che questa è stata una delle scoperte più sorprendenti dell'ultimo rapporto.

Sopra: Trend Micro: Cloud App Security Threat Report 2020

Vale la pena notare che, sebbene i servizi basati su cloud siano stati parte integrante per le aziende costrette a passare al lavoro remoto durante la pandemia, si sono anche rivelati terreno fertile per gli hacker che cercano di sfruttare la debole sicurezza tra le persone che lavorano da casa. Il direttore tecnico di Trend Micro nel Regno Unito, Bharat Mistry, afferma che questo spiega in gran parte lo stato attuale del panorama delle minacce e-mail.

"L'aumento è dovuto principalmente all'enorme volume di nuove minacce che stiamo vedendo mentre i criminali informatici cercano di sfruttare la forza lavoro mobile e del lavoro da casa e [entice] a fare clic o scaricare contenuti dannosi con il pretesto di fornire informazioni o accedere a cose come la registrazione per i vaccini COVID-19 e così via ", ha aggiunto Mistry.

L'email non morirà

Sebbene ci sia stato un grande clamore intorno a strumenti di comunicazione moderni e intelligenti come Slack (che presto diventerà una filiale Salesforce da 27,7 miliardi di dollari), i rapporti suggeriscono che almeno l'80% delle aziende utilizza ancora la posta elettronica come strumento di comunicazione principale. Ciò è particolarmente vero per le comunicazioni con clienti, aziende e altre parti esterne, ed è per questo che un gran numero di aziende tecnologiche incentrate sulla posta elettronica continuano a raccogliere ingenti somme di denaro dagli investitori, coprendo la sicurezza della posta elettronica, la consegna di posta elettronica basata sui dati e persino la firma. gestione.

Tutto ciò evidenzia il motivo per cui la posta elettronica rimane un bersaglio attraente per gli aspiranti hacker: tutti la usano. "Anni tipici, il 90% delle minacce rilevate nella nostra base di clienti sono le e-mail", ha affermato Clay. "La tendenza significativa che preoccupa è la quantità di attacchi alle credenziali degli account di posta elettronica che abbiamo riscontrato, poiché la maggior parte dei malintenzionati si rivolge principalmente a questo nei loro attacchi. Ottenere l'accesso all'account di posta elettronica di un dipendente consente loro di perpetrare attacchi dannosi molto più facilmente rispetto all'utilizzo di account contraffatti ".

Altre cifre degne di nota emerse dall'ultimo rapporto di Trend Micro includono l'aumento del malware all'interno delle e-mail, che è aumentato del 16% lo scorso anno a 1,2 milioni di rilevamenti e includeva un numero significativo di attacchi Emotet e Trickbot, che spesso precedono attacchi ransomware mirati. Altrove, Trend Micro ha rilevato 6,9 milioni di e-mail di phishing, in aumento del 19% su base annua, mentre il phishing delle credenziali ha raggiunto 5,5 milioni di tentativi, con un aumento del 14%.

È interessante notare che i rilevamenti di BEC, una truffa rivolta alle aziende che effettuano bonifici con fornitori all'estero, sono diminuiti complessivamente del 18%. Tuttavia, un rapporto separato dello scorso anno dal consorzio internazionale senza scopo di lucro Anti-Phishing Working Group (APWG) ha rilevato che la perdita media di bonifici bancari dagli attacchi BEC in realtà è cresciuta del 48% tra il primo e il secondo trimestre del 2020. Trend Micro ha ipotizzato che gli attori del BEC potrebbero sacrificare la quantità a favore di attacchi più grandi o più mirati.

Il rapporto Trend Micro arriva nella stessa settimana in cui Microsoft ha rivelato che un gruppo di cyber-spionaggio collegato alla Cina stava accedendo da remoto alle caselle di posta in arrivo utilizzando difetti nel software del server di posta Microsoft Exchange. In seguito alla rivelazione, Trend Micro è stata in grado di rilasciare un aggiornamento per i suoi filtri del sistema di prevenzione delle intrusioni (IPS), che rilevano le minacce note alla sicurezza della rete. "Questo può aiutare i clienti ora che potrebbero essere presi di mira con quegli exploit", ha detto Clay. “Abbiamo anche soluzioni di scansione di rete in grado di rilevare gli exploit nel traffico di rete. Per quanto riguarda la protezione delle e-mail, le nostre tecnologie di intelligenza artificiale e apprendimento automatico potrebbero rilevare l'uso dannoso di e-mail, come spam, phishing o spearphishing ".

VentureBeat

La missione di VentureBeat è quella di essere una piazza cittadina digitale per i responsabili delle decisioni tecniche per acquisire conoscenze sulla tecnologia trasformativa e sulle transazioni.

Il nostro sito fornisce informazioni essenziali sulle tecnologie e strategie dei dati per guidarti mentre guidi le tue organizzazioni. Ti invitiamo a diventare un membro della nostra community, per accedere a:

  • informazioni aggiornate sugli argomenti di tuo interesse
  • le nostre newsletter
  • contenuti gated leader di pensiero e accesso scontato ai nostri eventi preziosi, come Transform
  • funzionalità di rete e altro ancora

Diventare socio