eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Masz złą wiadomość. Poczta e-mail narzędziem cyberprzestępczości

Masz złą wiadomość. Poczta e-mail narzędziem cyberprzestępczości

2021-04-07 08:50

Masz złą wiadomość. Poczta e-mail narzędziem cyberprzestępczości

Poczta e-mail narzędziem cyberprzestępczości © pixabay.com

Pandemia to dla wielu branż czas przymusowego odpoczynku. Do tego grona nie zalicza się jednak cyberprzestępczość. Potwierdzeniem tego mogą być chociażby najnowsze dane przedstawione przez Trend Micro Incorporated, z których wynika, że w minionym roku zablokowanych zostało aż 16,7 miliona zagrożeń wysokiego ryzyka, które uderzyły w ofiary poprzez wiadomości e-mail, nie zważając przy tym zupełnie na wbudowane filtry dostawców usług poczty internetowej.

Przeczytaj także: Ransomware, phishing i inni - fałszywe maile to codzienność

Z tego tekstu dowiesz się m.in.:


  • Jakie zagrożenia są najczęściej rozpowszechniane za pośrednictwem wiadomości e-mail?
  • Jak się chronić przed cyberatakami?
  • Jakich użyteczności dostarcza rozwiązanie zaproponowane przez Trend Micro?


Najświeższe informacje odnośnie groźnych wiadomości e-mail bazują na statystykach, których dostarczyło rozwiązanie Cloud App Security (CAS) - oparta na interfejsie API aplikacja Trend Micro gwarantująca drugą warstwę ochrony systemom Microsoft Exchange Online, Gmail i wielu innym usługom.

fot. pixabay.com

Poczta e-mail narzędziem cyberprzestępczości

Trend Micro zablokował 16,7 miliona zagrożeń wysokiego ryzyka rozpowszechnianych za pośrednictwem wiadomości e-mail, które przedostały się przez wbudowane filtry dostawców usług poczty elektronicznej.


Krajobraz zagrożeń e-mailowych w 2020 roku


W 2020 roku odnotowano dwucyfrowy wzrost liczby wykrytych ataków szkodliwego oprogramowania, kradzieży poświadczeń oraz wiadomości e-mail mających na celu wyłudzanie informacji (phishing), natomiast wskaźniki występowania ataków BEC nieco spadły.
  • Wiadomości e-mail zawierające szkodliwe oprogramowanie: Trend Micro wykrył 1,1 miliona wiadomości e-mail zawierających szkodliwe oprogramowanie. To wzrost o 16% w porównaniu z 2019 rokiem. Wiele spośród tych wiadomości to ataki Emotet i Trickbot, często poprzedzające ukierunkowane ataki ransomware.
  • Phishing: W 2020 roku Trend Micro przechwycił ponad 6,9 mln wiadomości e-mail mających na celu wyłudzanie danych, to o 19% więcej niż w 2019 r. Pomijając wyłudzanie poświadczeń, liczba zagrożeń należących do tej kategorii wzrosła w tym okresie o 41%. Częstą przynętą było hasło „COVID-19”, podobnie jak znane marki, takie jak Netflix, które stały się popularne podczas pandemii. Hakerzy zwykle szukali danych osobowych i finansowych umożliwiających osiąganie zysków.
  • Wyłudzanie danych uwierzytelniających: Trend Micro wykrył prawie 5,5 mln prób kradzieży poświadczeń użytkowników, które zostały przepuszczone przez dotychczas używane filtry zabezpieczeń w chmurze. To o 14% więcej w porównaniu z rokiem 2019. Liczba ta obejmuje większość wykrytych wiadomości phishingowych. Ponadto hakerzy coraz częściej uzupełniają tę formę ataku o vishing – podejmując telefoniczne próby wyłudzenia danych.
  • Ataki Business Email Compromise ― BEC: Choć liczba wykrytych ataków tego typu spadła o 18% rok do roku, średnie straty są coraz większe (między pierwszym a drugim kwartałem 2020 roku wzrosły o 48%).
COVID-19 zmusił wiele organizacji do przyspieszenia cyfryzacji, a aplikacje typu SaaS (ang. Software as a Service) stały się niezbędne dla pracowników zdalnych. Wszędzie tam, gdzie są użytkownicy, trzeba jednak liczyć się z zagrożeniami. Podczas pandemii stwierdziliśmy rekordową liczbę ataków wymierzonych w to właśnie najsłabsze ogniwo przedsiębiorstw” ― powiedziała Wendy Moore, wiceprezes ds. marketingu produktów w Trend Micro.

Ochrona poczty e-mail i opartych na chmurze narzędzi do współpracy


Rozwiązanie Trend Micro Cloud App Security zapewnia kompleksową, wielowarstwową ochronę platform, takich jak Microsoft 365 i Google Workspace, obejmującą następujące elementy:
  • Writing Style DNA - oparty na uczeniu maszynowym mechanizm wykrywania stylu pisania użytkowników, który ułatwia wykrywanie ataków typu BEC.
  • Funkcje rozpoznawania obrazu (tzw. widzenia komputerowego) i sztucznej inteligencji umożliwiające wykrywanie prób wyłudzania danych uwierzytelniających.
  • Analiza szkodliwego oprogramowania w środowisku sandbox.
  • Wykrywanie eksploitów w dokumentach.
  • Technologie oceny reputacji plików, wiadomości e-mail i adresów WWW.
  • Ochrona przed utratą danych (Data Loss Prevention ― DLP).
  • Trend Micro Vision One™ ― kompleksowe rozwiązanie XDR umożliwiające przeprowadzanie dochodzeń, wykrywanie zagrożeń i reagowanie, obejmujące punkty końcowe, wiadomości e-mail, sieć i serwery.

oprac. : eGospodarka.pl

Przeczytaj także


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

bezpłatny program PIT 2020

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: