Японская компания Trend Micro, один из лидеров в области кибербезопасности, представила отчет о безопасности облачных приложений в прошлом году — 2019 Cloud App Security Roundup. Из него следует, что встроенная облачная защита показала рост количества случаев компрометации корпоративной почты, фишинга и распространения вредоносных программ.
«Угрозы электронной почте никуда не уходят. Они следуют переходу к облачным технологиям. Многие организации используют облачные системы с собственными защитными возможностями. Кто-то надеется на сервисы защиты… E3 и E5 от Microsoft Office 365 или встроенную систему защиты Google. Другие используют, кроме того, шлюзы сторонних производителей»,— говорится в докладе. Тем не менее, по словам экспертов компании, «огромному числу угроз удается проникнуть через все эти фильтры».
По данным компании, ее экспертам удалось обнаружить 12,7 млн угроз для электронной почты в облачных хранилищах. При этом если общее число выявленных вредоносных программ сократилось, то был отмечен рост случаев фишинга (11,3 млн) и афер, связанных с компрометацией деловой электронной почты, то есть BEC-афер (Business Email Compromise). Последние предполагают получение должностным лицом, ответственным за финансы, писем якобы от имени собственного генерального директора или иного должностного лица с приказом о переводе средств на несанкционированные банковские счета. Как следует из данных Trend Micro, на BEC-аферы пришлась половина ($1,7 млрд) всех потерь от киберпреступлений в 2019 году. Что же до фишинга, то, как следует из отчета, 44% фишинговых линков были новыми или ранее неизвестными.