Den nye normalen: Bedre sammen på jobben enn alene på hjemmekontoret
Ny rapport fra Trend Micro avslører en dramatisk økning av cyberangrep via e-post i 2020. De fleste angrep spilte på brukernes frykt for Covid-19.
I Cloud App Security-rapporten for 2020, kommer frem at Trend Micro blokkerte hele 16,7 millioner e-posttrusler av høy risiko. Angrep som hadde klart å bryte seg forbi e-post-leverandørenes filtre. Det høye volumet av e-posttrusler som Trend Micro blokkerte i 2020, tilsvarer en økning på nesten en tredjedel (32 prosent) sammenlignet med 2019.
«Det enkle er ofte det beste»
Selv om de cyberkriminelle har begynt å bruke mer komplekse metoder for å utføre sine angrep mot skytjenester, er det fortsatt de enkleste metodene som er de mest populære og her er det spesielt nettfiske (phishing) og skadelige programmer via e-post som har økt dramatisk i løpet av året som gikk.
Det er ingen tvil om at konsekvensen av at mange virksomheter måtte sende sine ansatte hjem for å jobbe som følge av pandemien, har ført til en kraftig vekst av cybertrusler og cyberangrep som har vært rettet mot det som ofte oppfattes som det svakeste ledd, nemlig de ansatte. Ansatte som har jobbet hjemme har blitt et lettere bytte for utspekulerte kriminelle som har utnyttet frykten for Covid-19, sier kommunikasjonssjef i Trend Micro Norge, Karianne Myrvold.
Rapporten er basert på statistikk som er hentet ut av Trend Micros Cloud App Security (CAS), som er en API-basert løsning som gir ekstra e-post-beskyttelse for Microsoft Exchange Online, Google sin Gmail-løsning og en rekke andre e-post-tjenester.
Trend Micro sin Cloud App Security-løsning har vært uunnværlig i så måte ved å gi ekstra beskyttelse mot e-posttjenester i skyen, hvor hver og en av de nesten 17 millioner forsøk på angrep som ble blokkert, potensielt kunne ført til svindel, datatyveri eller kapring av datamaskiner, forklarer Myrvold.
Direktørsvindel ikke like populært
Rapporten viser at antall forsøk på såkalt direktørsvindel har gått noe ned. Det kan blant annet skyldes at de cyberkriminelle har blitt smartere og har valgt å målrette sine angrep i større grad mot de ansatte som har vært mer utsatt for angrep fra sitt hjemmekontor.
Andre avsløringer fra rapporten:
- E-poster med skadelig programvare: Trend Micro oppdaget 1,1 millioner e-poster som inneholdt skadelig programvare som ville ha dukket opp i brukernes innboks hvis dem ikke hadde blitt blokkert av Trend Micros Cloud App Security-løsning. Det tilsvarte en vekst på 16 prosent sammenlignet med 2019. Disse truslene inkluderte mange Emotet- og Trickbot-angrep som gjerne er forløperen til målrettede løsepengevirus.
- Nettfiske/Phishing: Trend Micro oppdaget og blokkerte 6,9 millioner forsøk på nettfiske-angrep via e-post i 2020. Det tilsvarer en økning på 19 prosent fra året før. Antallet trusler i denne kategorien økte med hele 41 prosent i løpet av perioden. Covid-19 ble i stor grad brukt som «lokkemiddel» i likhet med store merkevarer som Netflix og flere andre strømmetjenester som har vokst i bruk og popularitet under pandemien. Cyberkriminelle bruker ofte nettfiske-metodikken for å skaffe seg personlig- og økonomisk informasjon de kan tjene penger på.
- Nettfiske etter personinformasjon: Trend Micro blokkerte nesten 5,5 millioner forsøk på å stjele brukernes påloggingsinformasjon som ikke ble stoppet av e-post-tjenestenes egne sikkerhetsfilter. Økningen var på 14 prosent sammenlignet med 2019. Cyberkriminelle benytter seg ofte av denne metodikken i kombinasjon med telefonbaserte vishing-angrep. Vishing er en variant av phishing, hvor stemmen (voice phishing) blir brukt til å hente ut personinformasjon fra offeret.
- Direktørsvindel: Selv om antallet forsøk på direktørsvindel falt med 18 prosent fra fjoråret, økte gjennomsnittlige tap av et vellykket direktørsvindel-angrep med hele 48 prosent fra første til andre kvartal i 2020.
For å forsterke sikkerheten for plattformer som Microsoft 365 og Google Workspace kan Trend Micro Cloud App Security bidra med følgende:
- Maskinlæring analyserer skrivestilens-DNA for å oppdage direktørsvindel
- Bruk av kunstig intelligens for å oppdage nettfiske
- Sandbox-analyse av skadelig programvare
- Oppdage forsøk på dokumentutnyttelse
- Forebygging av datatap (DLP)
- Integrasjon mot Trend Micro Vision One som gjør det mulig å respondere og agere raskt, ved at det blir enklere å identifisere de mest kritiske truslene og sikkerhetsbehovene på tvers av endepunkter, e-post, nettverk og servere.
Klikk her for å lese hele Trend Micro Cloud App Security Threat Report 2020.
Bilde: Solen Feyissa via Unsplash