Resultados da detecção do Trend Micro Cloud App Security 2020 e exemplos de clientes.
Em meio à pandemia da COVID-19, milhões de pessoas estão trabalhando em casa por todo o mundo. O e-mail se tornou ainda mais necessário como uma ferramenta para se comunicar com colegas e clientes de forma remota. Infelizmente, agentes maliciosos também estão evoluindo. Em março de 2020, o FBI observou um aumento nos golpes relacionados à pandemia e alertou o público para que fosse cauteloso com os falsos e-mails dos Centros de Controle e Prevenção de Doenças (CDC) e e-mails de phishing. Em dezembro de 2020, informou sobre os golpes da vacina da COVID-19 que tentavam convencer as pessoas a compartilhar informações pessoais e pagar do próprio bolso para obter a vacina.
Todos os serviços de e-mail baseados em nuvem possuem proteção embutida contra ameaças. Muitas organizações também usam gateway de e-mail de terceiros. No entanto, esses filtros de segurança podem não ser suficientes. As detecções do Trend Micro Cloud App Security mostram que milhões de ameaças conseguem escapar dessas camadas de proteção.
Trend Micro™ Cloud App Security™ é um serviço baseado em API que protege Microsoft® Office 365™, Google Workspace, Box, Dropbox e Salesforce. Usando várias técnicas avançadas de defesa contra ameaças, ele atua como uma segunda camada de proteção depois que e-mails e arquivos passam pelo Exchange Online e pela segurança integrada do Gmail.
Em 2020, o Trend Micro Cloud App Security detectou 16,7 milhões de ameaças de e-mail de alto risco, além do que a segurança do Exchange Online e do Gmail conseguiu bloquear. Essas ameaças incluem 1,1 milhão de malware, 15,2 milhões de tentativas de phishing e 317.500 tentativas de BEC. As ameaças bloqueadas incluem 5,5 milhões de phishing de credencial e 179.000 de ransomware. Esses são ataques em potencial que podem resultar em perdas monetárias, de produtividade ou até mesmo de reputação de uma organização.
Este é o nosso quarto ano de publicação do relatório de ameaças do Cloud App Security. O Trend Micro Cloud App Security continuou a mostrar proteção comprovada para serviços de e-mail em nuvem e valor para nossos clientes. Abaixo, temos dados reais de detecção de clientes para diferentes cenários de ambiente.
Exemplos de clientes: Detecções adicionais para clientes de amostra em três ambientes de cliente Microsoft/Office 365 diferentes (dados de 2020)
| E3 only | Customer’s # of users | Customer’s industry | Microsoft/Office 365 Plan | Malware | Malicious & Phishing URL | BEC | Total High Risks Threats | |
| Customer #1 | 40,000 | Education | E3 | 280 | 67,181 | 8 | 67,469 | |
| Customer #2 | 10,000 | IT Services | E3 | 10,916 | 739,846 | 4,387 | 755,149 |
| E3 + Defender or E5 | Customer’s # of users | Customer’s industry | Microsoft/Office 365 Plan | Malware | Malicious & Phishing URL | BEC | Total High Risks Threats | |
| Customer #3 | 80,000 | Transportation | E3 + ATP | 89,579 | 247,176 | 6,679 | 343,434 | |
| Customer #4 | 10,000 | Entertainment | E5 | 1,424 | 91,298 | 1,149 | 93,871 |
| After 3rd party email gateway | Customer’s # of users | Customer’s industry | Microsoft/Office 365 Plan | Malware | Malicious & Phishing URL | BEC | Total High Risks Threats | |
| Customer #5 | 120,000 | Hospitality | E3 | 12,249 | 129,660 | 1,220 | 143,129 | |
| Customer #6 | 8,500 | IT Services | E5 | 176 | 4,117 | 234 | 4,527 |
Os clientes nº 1 e 2 usam o plano E3, que inclui Proteção do Exchange Online. Esses dados mostram o valor de adicionar Cloud App Security para aprimorar a segurança nativa do Microsoft 365. Por exemplo, o cliente nº 2 está no setor de serviços de TI com 10.000 usuários E3 que encontraram um adicional de 10.916 malware, 739.846 URLs maliciosos e de phishing e 4.387 BEC. Com o custo médio de um ataque de BEC de US$ 75.000 cada e as perdas e custos potenciais para se recuperar de ataques de phishing e ransomware de credencial, o Trend Micro Cloud App Security se paga muito rapidamente.
Para organizações que optam por usar um gateway de e-mail de terceiros para verificar as mensagens antes de serem entregues em seu ambiente de e-mail em nuvem, também nos valorizam, uma vez que muitas das ameaças mais furtivas e difíceis de detectar ainda escaparam. Além disso, uma solução de gateway não pode detectar ameaças internas de e-mail, que podem se originar de dispositivos ou contas comprometidas no Exchange Online ou Gmail.
Os clientes 5 e 6 usam o E3 mais um gateway. O cliente nº 5, uma grande organização de hotelaria com 120.000 usuários E3 globalmente com um gateway de e-mail de terceiros, deteve 12.249 malware adicional, 129.660 e-mails maliciosos e de phishing e 1.220 BEC em 2020 com Trend Micro Cloud App Security.
Exemplos de clientes: detecções adicionais para clientes do Gmail (dados de 2020)
| Customer’s # of users | Customer’s industry | Malware | Malicious & Phishing URL | BEC | Total High Risk Threats | |
| Customer #1 | 12,500 | Telecommunication | 826 | 30,762 | 527 | 32,115 |
| Customer #2 | 10,000 | Healthcare | 3,210 | 47,291 | 2,652 | 53,153 |
| Customer #3 | 1,000 | Retail | 76 | 4,266 | 282 | 4,624 |
| Customer #4 | 900 | Transportation | 218 | 3,828 | 47 | 4,093 |
Para clientes do Gmail, o Trend Micro Cloud App Security também pode fornecer proteção adicional. Veja o cliente nº 1 do Gmail, por exemplo, uma empresa de telecomunicações com 12.500 usuários que bloqueou 32.115 ameaças de alto risco com o Cloud App Security em 2020.
Gateways de e-mail ou segurança integrada para serviços de e-mail em nuvem não são mais suficientes para proteger as organizações contra ameaças baseadas em e-mail. As organizações devem considerar uma solução de segurança abrangente em várias camadas, como o Trend Micro Cloud App Security. Ele complementa os recursos de segurança incluídos em plataformas de e-mail e colaboração, como Microsoft Office 365 e Google Workspace.
Para combater os ataques de BEC, uma tecnologia exclusiva do Trend Micro Cloud App Security é o Writing Style DNA, uma tecnologia alimentada por inteligência artificial (IA) que pode ajudar a detectar táticas de falsificação de identidade de e-mail. Ele usa IA para reconhecer o estilo de escrita de um usuário com base em e-mails anteriores e, em seguida, compara-o com suspeitas de falsificações.
Agora que mais golpes usam páginas da Web de login falsas e de aparência legítima para enganar os usuários de e-mail, o Trend Micro Cloud App Security tem um recurso que combina IA e tecnologia de visão computacional para ajudar a detectar e bloquear tentativas de phishing de credencial em tempo real. Os elementos de marca de uma página de login, formulário de login e outros componentes do site são verificados por esta ferramenta para determinar se uma página é legítima.
Confira o Trend Micro Cloud App Security Report 2020 para obter mais detalhes sobre os tipos de ameaças bloqueadas por este produto e ataques de e-mail comuns analisados pela Trend Micro Research em 2020.
