Cloudgebaseerde e-mail-bedreigingen profiteren van COVID-19-chaos

Trend Micro, de leider in cloud security, heeft in 2020 16,7 miljoen high-risk e-mail-bedreigingen geblokkeerd die langs de native filters van webmail providers zijn geglipt. Dit is een toename van bijna een derde ten opzichte van 2019. Deze en andere resultaten zijn te lezen in het Trend Micro Cloud App Security Threat Report 2020.

“COVID-19 dwong veel organisaties om hun digitale adoptie-plannen te versnellen. Daarnaast zijn SaaS-applicaties onmisbaar geworden voor thuiswerkers”, zegt Wendy Moore, Vice President of Product Marketing bij Trend Micro. “Waar gebruikers zijn, zijn echter ook bedreigingen. Trend Micro Cloud App Security is dit jaar onmisbaar geweest bij het bieden van een extra beschermingslaag – elk van de bijna 17 miljoen gemiste bedreigingen vergroot het risico op diefstal van bedrijfsgegevens, ransomware en fraude.”

In 2020 was er een tweecijferige jaar-op-jaar stijging in malware-detectie, phishing e-mails en diefstal van credentials, terwijl BEC-aanvallen afnamen.

E-mails met malware: Trend Micro detecteerde in 2020 1,1 miljoen e-mails die malware bevatte en die zonder Trend Micro Cloud App Security terecht zouden zijn gekomen in de inbox van gebruikers. Dit is een toename van 16% ten opzichte van 2019. Deze aanvallen omvatten ook veel Emotet- en Trickbot-aanvallen die vaak de voorloper zijn van gerichte ransomware-aanvallen.

Phishing: Trend Micro onderschepte in 2020 meer dan 6,9 miljoen phishing e-mails, een toename van 19% ten opzichte van 2019. COVID-19 was daarbij een veelgebruikt lokaas, maar ook een merk als Netflix, dat flink groeide tijdens de pandemie, werd veelvuldig misbruikt. Aanvallers waren vaak op zoek naar persoonlijke of financiële informatie.

Diefstal van credentials: Trend Micro detecteerde bijna 5,5 miljoen pogingen tot het stelen van credentials die niet door de cloud-native security tegen werden gehouden. Dit is een toename van 14% ten opzichte van 2019 en was goed voor het grootste aandeel in het totaal aantal gedetecteerde phishing e-mails. Aanvallers vullen deze phishing-pogingen daarnaast steeds vaker aan met vishing-aanvallen via de telefoon.

Business email compromise (BEC): Ondanks dat BEC-detecties jaarlijks afnemen met zo’n 18%, stegen de gemiddelde verliezen door dergelijke aanvallen met 48% tussen het eerste en tweede kwartaal van 2020.

Trend Micro Cloud App Security biedt uitgebreide meerlaagse bescherming voor platformen als Microsoft 365 en Google Workspace via:

  • Machine learning-powered Writing Style DNA om BEC te spotten
  • Computervisie en AI voor credential phishing-detectie
  • Sandbox malware analyse
  • Document exploit detectie
  • File-, e-mail- en webreputatietechnologieën
  • Data loss prevention (DLP)
  • Trend Micro Vision One, een uitgebreide XDR-oplossing die opsporing, detectie en herstel biedt voor endpoints, e-mail, netwerken en servers.

De bovengenoemde statistieken zijn afkomstig uit Trend Micro’s Cloud App Security (CAS), een API-gebaseerde oplossing die second-layer bescherming biedt voor Microsoft Exchange Online, Gmail en verschillende andere services[1].

 

Gerelateerde berichten...