Trend Micro blokkeert 13 miljoen high-risk e-mail bedreigingen in 2019

Amsterdam, 10 maart 2020 – Trend Micro, wereldleider in cybersecurity oplossingen, presenteert zijn 2019 cloud app security roundup rapport. Het rapport behandelt veranderingen in het aantal gedetecteerde messaging-specifieke bedreigingen van het afgelopen jaar, het gebruik van meer geavanceerde malware en het potentiële misbruik van opkomende technieken in artificial intelligence. Zo wil Trend Micro organisaties informatie bieden ter ondersteuning bij het ontwikkelen van nieuwe security-strategieën.

In 2019 blokkeerde Trend Micro 12,7 miljoen high-risk e-mail bedreigingen voor klanten die gebruikmaakten van cloud-based e-mail services van Microsoft en Google. De tweede verdedigingslaag die Trend Micro toevoegt, ontdekte bedreigingen die niet opgepakt waren door de built-in security van deze cloud e-mail services.

“Organisaties maken meer gebruik van de kracht van op SaaS-gebaseerde applicaties om productiviteit, kostenbesparing en groei te stimuleren. Echter, kan een organisatie meer risico lopen als deze enkel vertrouwt op built-in security,” zegt Pieter Molen, Technical Director Benelux van Trend Micro. “Zoals ons rapport laat zien, is built-in security alleen niet genoeg om cybercriminelen tegen te houden. Organisaties moeten verantwoordelijkheid nemen voor cloudbeveiliging en een multi-layered oplossing van een derde partij vinden om de eigen security functionaliteit van het platform te vergroten.”

Van het totale aantal geblokkeerde high-risk e-mails in 2019 waren meer dan 11 miljoen phishing gerelateerd (89%). Van deze e-mails detecteerde Trend Micro 35% meer credential phishing-pogingen dan in 2018. Daarnaast nam het aantal onbekende phishing links in dergelijke aanvallen toe van 9% naar meer dan 44% in 2019. Dit kan een gevolg zijn van het registreren van nieuwe sites door oplichters om detectie te voorkomen.

Uit het rapport blijkt daarnaast dat criminelen beter worden in het misleiden van de eerste verdedigingslaag als het gaat om Business Email Compromise-aanvallen (BEC). Deze eerste verdedigingslaag kijkt vooral naar het gedrag van de aanvaller en maakt een intentie-analyse van de inhoud van e-mails. Het percentage BEC-aanvallen dat onderschept werd door AI-gestuurde authorship analyses nam toe van 7% in 2018 naar 21% in 2019.

Opkomende phishing-technieken, waar het rapport tevens op ingaat, zijn onder andere het toenemende gebruik van HTTPS en aanvallen gericht op Office 365 administrator accounts. Hierdoor kunnen hackers alle verbonden accounts op dit domein overnemen en gebruiken om bijvoorbeeld malware te versturen en overtuigende BEC-aanvallen uit te voeren. Trend Micro blokkeerde bijna 400.000 pogingen tot BEC-aanvallen. Dit is een toename van 271% ten opzichte van 2018.

Trend Micro raadt organisaties aan de volgende stappen te nemen om de mogelijke gevolgen van dergelijke aanvallen te beperken:

• Gebruik geen single gateway, maar een multi-layered cloud app security-oplossing;
• Overweeg sandbox malware analyse, document exploit detectie en file, e-mail en webreputatietechnologie om malware die is verstopt in Office 365 en PDF documenten te detecteren;
• Implementeer een consistent data loss prevention-beleid (DLP) omtrent cloud e-mail en apps waarin groepen samenwerken;
• Kies een security partner die naadloze integratie met zijn cloud-platform kan bieden, met behoud van user- en admin-functionaliteit;
• Maak gebruik van begrijpelijke eindgebruiker awareness- en trainingsprogramma’s.

De bevindingen uit het rapport zijn gebaseerd op data die is gegenereerd door Trend Micro Cloud App Security, een API-gebaseerde oplossing die een serie cloud-gebaseerde applicaties en services beschermt, waaronder Microsoft Office 365 Exchange Online, OneDrive for Business, SharePoint Online, Gmail, and Google Drive.

Voor meer informatie, lees het volledige rapport hier.

Over Trend Micro
Trend Micro, wereldwijd leider in cybersecurity-oplossingen, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen. Slimme toepassingen voor consumenten, organisaties en overheden bieden gelaagde security voor datacenters, cloud-omgevingen, netwerken en endpoints. Onze Connected Threat Defense maakt het eenvoudig om threat intelligence te delen. Ook biedt het centraal inzicht en onderzoek om organisaties zo veerkrachtig mogelijk te maken.

Met meer dan 6.500 medewerkers in 50 landen en zeer geavanceerde wereldwijde threat intelligence en onderzoek, beveiligt Trend Micro de connected wereld waarin organisaties opereren. Kijk voor meer informatie op www.trendmicro.nl