Phishing
Cloud App Security 2020
Die Erkennungen von Trend Micro Cloud App Security zeigen, dass Millionen von Bedrohungen es schaffen, die Schutzschichten von Mail-Gateways und Cloud-Diensten zu umgehen.
Originalartikel von Trend Micro
E-Mail ist in Zeiten der Pandemie zu einem noch wichtigeren Kommunikations-Tool geworden. Dies ist auch böswilligen Akteuren nicht entgangen, und so hat das FBI schon früh 2020 einen Anstieg bei COVID-19-bezogenen Betrugsschemata feststellen müssen und die Öffentlichkeit vor gefälschten Centers of Disease Control and Prevention-Mails und Phishing-Mails gewarnt. Im Dezember dann mahnte die Behörde zur Vorsicht vor COVID-19-Impfbetrugsschemata, wobei die Empfänger persönliche Informationen angeben und eine Impfung bezahlen sollten. Cloud-basierte E-Mail-Dienste verfügen alle über einen integrierten Bedrohungsschutz. Viele Unternehmen nutzen auch E-Mail-Gateways von Drittanbietern. Diese Sicherheitsfilter reichen jedoch möglicherweise nicht aus. Die Erkennungen von Trend Micro Cloud App Security zeigen, dass Millionen von Bedrohungen es schaffen, diese Schutzschichten zu umgehen.
Trend Micro™ Cloud App Security™ ist ein API-basierter Service zum Schutz für Microsoft® Office 365™, Google Workspace, Box, Dropbox und Salesforce. Mithilfe mehrerer fortschrittlicher Bedrohungsschutztechniken fungiert der Dienst als zweite Schutzebene, nachdem E-Mails und Dateien Exchange Online und die integrierte Sicherheit von Google Mail durchlaufen haben. Dies ist das vierte Jahr, in dem Trend Micro den Cloud App Security Bedrohungsbericht veröffentlicht.
2020 fing Trend Micro Cloud App Security 16,7 Millionen hochriskante E-Mail-Bedrohungen ab, zusätzlich zu den von Exchange Online und Gmail Security blockierten. Zu diesen Bedrohungen gehören 1,1 Millionen Malware, 15,2 Millionen Phishing-Versuche und 317.500 BEC-Angriffe. Zu den blockierten Bedrohungen umfassen auch 5,5 Millionen versuchte Phishing-Diebstähle von Nutzer-Zugangsdaten und 179.000 Ransomware-Versuche. Trend Micro Cloud App Security hat sich als Schutz für Cloud-E-Mail-Dienste bewährt. Der Originalbeitrag zeigt aktuelle Erkennungsdaten von Kunden für verschiedene Umgebungsszenarien.
So geht es etwa um einen IT-Dienstleister mit 10.000 E3-Nutzern (einschließlich Exchange Online-Schutz), bei dem Cloud App Security zusätzlich 10.916 Schädlinge, 739.846 bösartige bzw. Phishing URLs sowie 4.387 BEC-Angriffe entdeckte. Angesichts der durchschnittlichen Kosten eines BEC-Angriffs von 75.000 Dollar und der potenziellen Verluste und Wiederherstellungskosten für Credential Phishing- und Ransomware-Angriffe macht sich Trend Micro Cloud App Security sehr schnell bezahlt.
Für Unternehmen, die sich für die Verwendung des E-Mail-Gateways eines Drittanbieters entscheiden, um E-Mails zu scannen, bevor sie an ihre Cloud-E-Mail-Umgebung übermittelt werden, ist Cloud App Security ebenfalls von Vorteil, da viele der raffiniertesten und am schwersten zu erkennenden Bedrohungen immer noch durchschlüpfen. Außerdem kann eine Gateway-Lösung keine internen E-Mail-Bedrohungen erkennen, die von kompromittierten Geräten oder Konten innerhalb von Exchange Online oder Gmail stammen können.
Für Gmail-Kunden kann Trend Micro Cloud App Security zusätzlichen Schutz bieten. So konnte etwa ein Telekommunikationsunternehmen mit 12.500 Benutzern 2020 32.115 hochriskante Bedrohungen mit Cloud App Security blockieren.
Fazit
E-Mail-Gateways oder Built-in Sicherheit für Cloud-E-Mail-Dienste reichen nicht mehr aus, um Unternehmen vor E-Mail-basierten Bedrohungen zu schützen. Unternehmen sollten eine umfassende, mehrschichtige Sicherheitslösung in Betracht ziehen. Trend Micro Cloud App Security beispielsweise ergänzt die integrierten Sicherheitsfunktionen in E-Mail- und Kollaborationsplattformen wie Microsoft Office 365 und Google Workspace.
Die Lösung setzt auf eine einzigartige Technologie zur Bekämpfung von BEC-Angriffen: Writing Style DNA ist eine von künstlicher Intelligenz (KI) unterstützte Technologie, die dabei helfen kann, E-Mail-Taktiken, bei denen vorgegeben wird, ein anderer Benutzer zu sein, zu erkennen. Sie nutzt KI, um den Schreibstil eines Benutzers auf der Grundlage früherer E-Mails zu erkennen und vergleicht ihn dann mit mutmaßlichen Fälschungen.
Dem Trend, gefälschte, legitim aussehende Login-Webseiten zu verwenden, um E-Mail-Benutzer zu täuschen, setzt Cloud App Security eine Funktion entgegen, die KI- und Computer-Vision-Technologie kombiniert, um Versuche des Credential-Phishings in Echtzeit zu erkennen und zu blockieren. Die Brand-Elemente einer Anmeldeseite, das Anmeldeformular und andere Website-Komponenten werden von diesem Tool überprüft, um festzustellen, ob eine Seite legitim ist.
Der Trend Micro Cloud App Security Report 2020 liefert weitere Details zur Art der Bedrohungen, die blockiert werden, sowie über häufige E-Mail-Angriffe, die von Trend Micro Research im Jahr 2020 analysiert wurden.