Viktiga trender inom e-postsäkerhet i en tid av avancerade hot

Vi tittar närmare på Trustwave 2021 Email Threat Report.

De flesta organisationer har insett vikten av e-postsäkerhet och därefter lagt till olika försvarmetoder i sin säkerhetsstrategi för att skydda mot de ständigt förändrande e-posthoten. Även om infektioner med skadlig kod i e-post sjunker så har hoten och konsekvenserna av otillräcklig e-postsäkerhet aldrig varit större i en tid av mer avancerade hot.

I den nya 2021 Email Threat Report från Trustwave analyseras verkliga exempel på de senaste e-posthoten och viktiga trender från det senaste året för att hjälpa dig att förstå det aktuella hotlandskapet så att du kan anpassa din organisations e-postsäkerhetsstrategi.

2021 Email Threat Report belyser flera viktiga trender, inklusive:

  • Microsoft Excel-filbilagor var den enskilt vanligaste typen av bilaga som användes av angripare 2020, vilket representerade 39 procent av skadliga bilagor, upp från 7 procent år 2019.
  • 43 procent av skadliga Excel-bilagor använde Excel 4.0-makron.
  • Långsiktiga attacker verkar vara den föredragna metoden för e-postattacker
  • Över 50 procent av BEC* e-postmeddelanden kommer från Gmail-konton
  • Angrepp med nätfiske (phishing) använde alltmer gratis molninfrastruktur för att publicera phishing-sidor och filer för att skicka e-post, lagra filer mm.

*Business Email Compromise

Ladda ner 2021 Email Threat Report


För att diskutera några av de viktigaste trenderna från 2021 Email Threat Report tog vi hjälp av Phil Hay, Senior Research Manager, Email Security and Malware Analysis.

Det verkar som om antalet e-postmeddelanden med skadliga kod var ganska lågt förra året och att trenden verkar fortsätta även i år. Varför är det så?

E-postmeddelanden med skadlig kod hade en onormalt hög aktivitetsnivå under perioden 2016-2018, i synnerhet Necurs botnet som spred ransomware och annan skadlig kod. Det är också värt att notera den långsiktiga trenden med lägre skräppostvolymer, färre och mindre botnät, vilket resulterar i mindre volym e-postburen skadlig kod. Trots det finns det gott om cyberkriminella som sprider skadlig kod via e-post, så hotet är fortfarande mycket levande, bara i en något mindre skala.

För organisationer som vill försvara sig mot säkerhetshot, hur har COVID-19 förändrat e-postsäkerheten?

Som noterats i rapporten, förutom de oundvikliga e-posthoten med COVID-tema, förändrades inte mycket, eftersom den långsiktiga trenden för e-postattackerna fortsätter att överträffa alla kortsiktiga förändringar. Till exempel är det fortfarande en övergripande trend att använda Office-dokumentfiler för att leverera skadlig kod, liksom användningen av nya filtyper som exempelvis .jnlp-bilagor med COVID-tema som refereras till i rapporten.

Ett område vi såg en förändring på grundades av det ökade antalet anställda som arbetade hemifrån. Det här skiftet påskyndade en övergång till molntjänster, vilket medför en helt annan uppsättning säkerhetsutmaningar (mer om det nedan).

Har övergången till molnet förändrat e-postsäkerheten och angriparnas beteende? Är det lättare att starta attacker?

Många organisationer flyttade sina team till molntjänster på grund av bekvämlighet och pris och angripare är inte annorlunda.

I 2021 Email Threat Report beskriver vi hur gratis molntjänster används i nätfiskeattacker. Cyberkriminella åker snålskjuts på det goda rykte och de kostnadsfria eller billiga tjänsterna från dessa molnleverantörer för att kringgå säkerhetskontroller.

Ett annat anmärkningsvärt område är den fortsatta flytten av organisationer till molntjänster som Office 365. Komprometterade O365-konton är en mycket eftertraktad vara, eftersom de kan användas för att starta riktade nätfiske-, man-in-the-middle eller BEC-attacker. När ett konto har äventyrats kan angripare sedan starta ytterligare attacker inom organisationen. Dessa attacker verkar legitima för användare eftersom de härrör från faktiska konton inom organisationen.

Vad ska organisationer göra för att skydda sig mot e-posthot?

Alla säkerhetsstrategier för e-post är en kombination av teknik, icke-tekniska policyer, medvetenhet och utbildning. Några viktiga fokusområden inkluderar:

  • Distribuera en effektiv e-postgateway-skanner
  • Definiera tydliga policyer för inkommande e-post
  • Lås ner din e-post så mycket som möjligt
  • Konstiga, sällsynta eller ovanliga filbilagor bör sätts i karantän eller granskas innan de laddas ner eller öppnas
  • Distribuera multifaktorautentisering på alla e-postkonton i molnet
  • Säkerställ en stark lösenordspolicy för att minska risken för kontoövertagande
  • Distribuera anti-spoofing och autentiseringsteknik för att identifiera BEC-attacker mot dina egna domäner
  • Träna och utbilda regelbundet alla användare om hur dagens e-posthot beter sig

Intresserad av att se till att din organisation har effektivt skydd för er e-post? Läs mer om Trustwave MailMarshal och dess kraftfulla e-postsäkerhetsfunktioner.

 

Markus Arvidsson

Markus brinner för teknik som skapar värde för verksamheten. Han delar med sig av intressanta artiklar, lyfter fram specialister inom olika områden samt reflekterar om säkerhet och smarta IT-system.
Subscription Icon Illustrations

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera.
Vi levererar nyheterna direkt i din inkorg!