Wielu zagrożeń dla biznesu można uniknąć dzięki ochronie poczty elektronicznej

Wirusy, malware i ransomware przesyłane za pomocą e-maili od lat pozostają istotnym elementem najbardziej złożonych i bolesnych ataków. Widoczna jest też rosnąca skala precyzyjnie kierowanych ataków wymierzonych w konkretne organizacje. Ich celem jest kradzież danych lub środków finansowych. Oszustwa dokonywane za pośrednictwem poczty elektronicznej są również często elementem bardziej złożonych nadużyć. Świadome podejście do ochrony tego kanału komunikacji pozwala znacząco ograniczyć ryzyko i skalę ewentualnych zagrożeń biznesowych.

Zdaniem wielu ekspertów przyzwyczajenia wypracowane przez ludzkość podczas pandemii COVID-19 zostaną z nami na dłużej. W szczególności mowa tu o upowszechnieniu cyfrowych kanałów komunikacji. Poczta elektroniczna, wideokonferencje czy platformy e-handlu zyskały ostatnio bardzo wielu zwolenników. Co jednak ważne, powszechne przejście do świata cyfrowego nie pozostało bez wpływu na działania cyberprzestępców. Oni też dostosowali metody działania do nowych realiów. Podstawowym kanałem, za pośrednictwem którego dokonywane są dziś próby nadużyć, jest e-mail.

Skala zagrożeń różnego rodzaju wyłudzeniami, w których cyberprzestępcy wykorzystują pocztę elektroniczną przeraża! Jak wynika z analiz CERT Orange Polska, tylko w I połowie 2020 roku zespół ten zablokował ok. 10 mln ataków phishingowych wymierzonych w klientów tej firmy. Z kolei z danych Związku Banków Polskich wynika, że średnia kwota wyłudzenia wynosiła w okresie od kwietnia do czerwca 2020 roku aż 25,4 tys. zł. W tym samym czasie wykryto też cztery próby dokonania wyłudzeń na kwoty przekraczające 1 mln zł. Znaczący udział mają tu ataki wymierzone w użytkowników firmowych kont poczty elektronicznej. Na celowniku są tu m.in. firmy komercyjne, ale też organizacje non profit i instytucje państwowe.

Kierownictwo firm na celowniku cyberprzestępców

W ostatnich miesiącach na sile przybrały – prowadzone za pośrednictwem poczty elektronicznej i wymierzone w osoby zajmujące stanowiska decyzyjne w firmach – ataki typu Business Email Compromise. Są to oszustwa bardzo precyzyjnie ukierunkowane, dobrze przygotowane i wieloetapowe. Praktyka pokazuje, że także i tu jednym z istotnych elementów różnego rodzaju nadużyć pozostają ataki realizowane poprzez pocztę elektroniczną. Idealnie spreparowane i zaadresowane wiadomości mogą zmylić nawet najbardziej świadomych użytkowników.

„Wraz ze wzrostem skuteczności tradycyjnych zabezpieczeń coraz trudniej jest przeprowadzić skuteczny atak w oparciu o malware, np. ransomware, koszty dla cyberprzestępców znacząco wzrosły, również coraz chętniej sięgają po socjotechnikę i różne odmiany phishingu. Dawną metodę Spray and pray – wraz z propagacją portali społecznościowych typu LinkedIn, Facebook – zastąpiły ataki kierowane spear-phishing, które zaczęły generować większe przychody przy mniejszym nakładzie, dlatego ataki BEC czy różnego rodzaju szantaże są obecnie najpowszechniejsze” – mówi Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią w Barracuda Networks.

Obok prostych, często organizacyjnych zabezpieczeń, prowadzenia systematycznych szkoleń mających na celu podniesienie świadomości i zrozumienia dla takich oszustw niezbędne staje się dziś posiadanie nowoczesnych rozwiązań bezpieczeństwa, zdolnych do szybkiego działania na dużą skalę. Tylko takie, wielowarstwowe i zautomatyzowane narzędzia będą w stanie skutecznie przeciwdziałać bardzo złożonym atakom wymierzonym wprost w użytkowników końcowych – i ukierunkowanych na kradzież danych, pieniędzy lub wywołanie strat wizerunkowych.

„Użytkownik w okresach zwiększonego stresu, niepewności jest bardziej podatny na ataki oparte na socjotechnice, dlatego nie dziwi fakt, że w początkowych okresach pandemii notowaliśmy nawet trzycyfrowe, procentowe wzrosty tego typu ataków. Wystarczy spojrzeć na dane Związku Banków Polskich, z których wynika, że w II kwartale 2020 roku zablokowano aż 1680 prób wyłudzeń kredytów na łączną kwotę 63 mln zł. Jest to najwyższa liczba od 5 lat” – podkreśla Tomasz Rot. W ramach ataków ukierunkowanych na organizacje biznesowe najczęściej atakowane są osoby zajmujące stanowiska decyzyjne, a także ich najbliżsi współpracownicy. „Idealną do przeprowadzenia ataku jest osoba, która nie jest świadoma zagrożeń i nie ma wyrobionych nawyków bezpieczeństwa, przez co nieroztropnie korzysta z komunikacji elektronicznej” – dodaje Tomasz Rot.

Najpopularniejsze zagrożenia dystrybuowane przez e-mail

Jak pokazują analizy Barracuda Networks, zdecydowana większość (aż 97%) ataków wykorzystujących komunikację e-mail to próby wyłudzeń oparte na narzędziach socjotechnicznych (phishing i spear-phishing). Tego typu ataki, choć stosunkowo proste, okazują się bardzo skuteczne. Wynika to m.in. z bardzo precyzyjnego ukierunkowania sfabrykowanych wiadomości z uwzględnieniem danych konkretnych osób, ich funkcji oraz bieżących zdarzeń z życia firmy lub jej otoczenia, a także coraz lepszego przygotowania ataków pod kątem merytorycznym, graficznym i socjotechnicznym, włączając w to czas wysyłki oraz kontekst treści wiadomości. „Ponad 30% tego rodzaju ataków dociera do użytkowników, omijając wszystkie tradycyjne zabezpieczenia. Sprawia to, że phishing i spear-phishing już dawno stały się bardziej dochodowe niż ransomware” – mówi Tomasz Rot.

Warto dodać, że tego typu oszustwa najczęściej mają na celu pozyskanie wartościowych informacji bądź danych dostępowych do systemów biznesowych. W drugim ze wspomnianych scenariuszy phishing pełni kluczową rolę dla przebiegu innych, bardziej złożonych ataków ukierunkowanych. Analizy Barracuda Networks z roku 2019 pokazują, że statystycznie, w ciągu jednego tylko miesiąca dochodzi do naruszenia bezpieczeństwa dostępu do kont pocztowych użytkowników w co trzeciej (29%) firmie! Konta takie są następnie wykorzystywane do uzyskania dalszych dostępów lub pożądanych informacji, albo pełnią rolę pośrednią na potrzeby kolejnych ataków. „Obecnie niemal 60% wszystkich cyberataków zaczyna się od e-maila. Drugim co do popularności są ataki na aplikacje” – dodaje Tomasz Rot. W kontekście zagrożeń serwisów internetowych najczęściej stosowane są zaś znane powszechnie podatności. Skuteczność cyberataków jest tu pochodną zaniedbań administratorów.

Jak się bronić przed najgroźniejszymi typami cyberataków?

Rosnąca złożoność ataków oraz bardziej precyzyjne ich ukierunkowanie sprawiają, że coraz trudniejsze staje się filtrowanie potencjalnie ryzykownych informacji. Nie bez znaczenia jest też fakt, że stały dostęp do poczty e-mail jest dziś powszechny, co sprawia, że system bezpieczeństwa musi działać błyskawicznie. Aby było to realne, przy skali komunikacji e-mail – typowej choćby dla organizacji średniej wielkości – niezbędne staje się wykorzystanie rozwiązań bazujących na uczeniu maszynowym i sztucznej inteligencji w celu analizy archiwalnych wiadomości e-mail i rozpoznawania unikalnych wzorców komunikacji użytkowników, co obok tradycyjnych bram filtrujących całość przychodzącej i wychodzącej firmowej korespondencji tworzy zintegrowany system ochrony poczty.

Taką funkcję pełni usługa Barracuda Total Email Protection. Na jego funkcjonalność składają się m.in. mechanizmy oceny reputacji adresów IP nadawców korespondencji, funkcje kontekstowej analizy treści wiadomości e-mail, a także skanery załączonych linków i plików. Jednym z elementów wchodzących w skład rozwiązania Total Email Protection jest Barracuda Sentinel, który wykorzystując algorytmy AI – w sposób zautomatyzowany – buduje profile komunikacyjne użytkowników firmowej poczty, tak aby systematycznie podnosić skuteczność działania całego systemu ochrony przy uwzględnieniu specyfiki treści wiadomości przychodzących oraz wysyłanych przez konkretnych użytkowników. Takie podejście pozwala sprawnie eliminować wszelkie nietypowe wiadomości, w tym korespondencję charakterystyczną dla niewielkiej skali ataków ukierunkowanych w sposób nie powodujący zaburzeń dla przebiegu faktycznej komunikacji mailowej.

Szybka i skuteczna ochrona dla poczty Office 365

Dzięki dedykowanym interfejsom API rozwiązanie Barracuda Sentinel może zostać łatwo zintegrowane ze środowiskiem Office 365. Może przejąć prostą funkcję monitorującą lub bardziej restrykcyjną w formie bariery bezpieczeństwa dla całości korespondencji e-mail obsługiwanej poprzez usługi firmy Microsoft. Ponieważ Barracuda Sentinel, aby wskazać wszystkie zagrożenia istniejące w firmowym środowisku poczty elektronicznej, analizuje całą historię komunikacji, również wiadomości wcześniej usunięte przez użytkownika lub przeniesione do folderu SPAM. Wbudowane funkcje analityczne pozwalają też wytypować te konta użytkowników, które zostały – choćby chwilowo – przejęte przez cyberprzestępców.

„Ponadto Barracuda Sentinel pomaga skonfigurować uwierzytelnianie DMARC i zapewnia wgląd w raporty DMARC informujące szczegółowo o wykorzystaniu naszej domeny, co ułatwia zapobieganie oszustwom domenowym. Z uwagi na czekające nas zmiany w prawie i wzrost odpowiedzialności prawnej właściciela domeny za szkody wynikające z jej użycia przy przestępstwie i jeżeli zostanie stwierdzony brak posiadania adekwatnych zabezpieczeń, powinno być to szczególnie istotne m.in. dla firm z Polski” – twierdzi Tomasz Rot. Oprogramowanie Barracuda Sentinel dysponuje też przejrzystym interfejsem obsługi, który pozwala na obsługę środowiska bezpieczeństwa poczty elektronicznej nawet osobom bez wykształcenia IT. Sprawia to, że proponowane przez firmę Barracuda podejście może stanowić fundament ochrony dla środowiska e-mail w każdej firmie.

Artykuł ukazał się na łamach Magazynu ITwiz nr. 7-8/2020. Wydanie zamówisz na stronie: https://itwiz.pl/produkt/magazyn-itwiz-7-8-2020/