Imagen: Trend Micro – 2021
Trend Micro Incorporated, reveló en su reporte “Informe de amenazas de
seguridad de aplicaciones en la nube”, el bloqueo de 16,7 millones de amenazas
de correo electrónico de alto riesgo, los cuales pasaron por alto los filtros de
los proveedores de correo web, lo que equivale a un aumento de casi un tercio
con respecto a las cifras de 2019.
Las nuevas estadísticas son proporcionadas por la solución Cloud App
Security (CAS) de Trend Micro, basada en API que proporciona protección de
segunda capa para Microsoft Exchange Online, Gmail y una gran cantidad de otros
servicios.
“El COVID-19 obligó a muchas organizaciones a acelerar sus planes de
adopción digital, por ende, las aplicaciones SaaS se han vuelto indispensables
para los trabajadores remotos. Sin embargo, donde hay usuarios, también hay
amenazas y hemos visto un aumento en los ataques dirigidos al eslabón más débil
de las organizaciones durante la pandemia”, dijo Wendy Moore, vicepresidenta de
marketing de productos de Trend Micro."Trend Micro Cloud App Security ha
sido indispensable para proporcionar una capa adicional de protección: cada una
de las casi 17 millones de amenazas que se pasaron por alto anteriormente,
representan un riesgo de robo de datos corporativos, ransomware y fraude".
Aunque los ciberdelincuentes están empezando a utilizar métodos de
ataque complejos, aún emplean formas probadas para causar daños en los vectores
más simples, fiables y sencillos que utilizan tecnologías basadas en la nube
(correo electrónico) con phishing, malspam y ataques de ingeniería social.
Las detecciones de malware, robo de credenciales y correos electrónicos
de phishing registraron aumentos interanuales de dos dígitos en 2020, mientras
que los volúmenes de BEC cayeron ligeramente.
Correos electrónicos cargados de software malicioso: Trend Micro
detectó 1,1 millones de mensajes de correo electrónico que contenían software
malicioso que, de otro modo, habrían aparecido en las bandejas de entrada de
los usuarios, un 16% más que en las cifras de 2019. Estos incluyeron muchos
ataques Emotet y Trickbot que a menudo son el precursor del ransomware
dirigido.
Phishing: Trend Micro interceptó más de 6,9 millones de correos
electrónicos de phishing en 2020, un aumento del 19% con respecto al año
anterior. Descontando el phishing de credenciales, el número de amenazas en
esta categoría aumentó un 41% durante el período. La palabra COVID-19 era un
señuelo común, al igual que marcas de renombre como Netflix que se hicieron
populares durante la pandemia. Los atacantes generalmente buscaban información
personal y financiera para monetizar.
Phishing de credenciales: Se detectó casi 5,5 millones de intentos de
robar las credenciales de los usuarios que estaban permitidos por los filtros
nativos de seguridad existentes en la nube. Este fue un aumento del 14% con
respecto a 2019 y representó la gran mayoría de los correos electrónicos de
phishing detectados. Los atacantes los complementan cada vez más con ataques
vishing basados en teléfonos.
Compromiso del correo electrónico empresarial (BEC): Aunque las
detecciones de BEC disminuyeron un 18% interanual, las pérdidas promedio
continúan aumentando en un 48% desde el primer al segundo trimestre de 2020.
Trend Micro Cloud App Security ofrece una protección completa de varias
capas para plataformas como Microsoft 365 y Google Workspace a través de:
- ADN de estilo de escritura impulsado por aprendizaje automático para
detectar BEC
- Visión por computadora e inteligencia artificial para la detección de
phishing de credenciales
- Análisis de malware sandbox
- Detección de exploits de documentos
- Tecnologías de reputación de archivos, correo electrónico y web
- Prevención de pérdida de datos (DLP)
0 Comentarios