La seguridad de correo electrónico basada en la nube de Trend Micro bloqueó 33,6 millones de ataques el año pasado. Como resultado, las amenazas de correo electrónico aumentaron en más del 100 por ciento año tras año, permaneciendo como la principal amenaza de ataque que enfrentan las organizaciones.
Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, pudo bloquear más de 2021 millones de amenazas de correo electrónico en sistemas basados en la nube en 33,6. En general, hubo un aumento de más del 100 por ciento en comparación con el año anterior. El fuerte aumento de los ataques demuestra que los correos electrónicos siguen siendo la principal puerta de entrada de los ciberataques.
Datos reales evaluados
Estos datos se recopilaron a lo largo de 2021 de productos de seguridad que complementan la protección nativa en plataformas de colaboración como Microsoft 365 y Google Workspace.
En una nota positiva, las detecciones de ransomware han disminuido un 43 % año tras año. Esto podría deberse al hecho de que los atacantes realizan cada vez más acciones dirigidas contra empresas seleccionadas y envían menos mensajes de spam a un gran número de destinatarios. Además, los ciberdelincuentes utilizan cada vez más el phishing para establecer primero el acceso a la red de la empresa de sus víctimas sin cifrar o robar inmediatamente sus datos. Más bien, estos accesos se venden luego como ofertas de "Acceso como servicio" en el underground digital. Además, el bloqueo cada vez mejor de ciertas herramientas de afiliados de ransomware por parte de las soluciones de seguridad que ya están en la puerta de enlace del correo electrónico puede contribuir al desarrollo.
Compromiso de correo electrónico comercial: BCE aumenta
La cantidad de amenazas de compromiso de correo electrónico comercial (BEC) identificadas también disminuyó en un 11 por ciento en comparación con el año anterior. En contraste, los ataques BEC detectados con el análisis de estilo de escritura impulsado por IA de Trend Micro han aumentado en un 83 por ciento, una señal de que los intentos de fraude se están volviendo más sofisticados.
Otros resultados del estudio
- Los empleados en modelos de trabajo híbrido continúan siendo un grupo objetivo popular: 16,5 millones de ataques de phishing identificados y bloqueados representan un aumento del 138 por ciento.
- El phishing sigue siendo el principal medio de ataque: 6,3 millones de ataques de phishing a los datos de acceso (phishing de credenciales) muestran un aumento del 15 por ciento.
- Aumento del malware conocido y desconocido: se detectaron 3,3 millones de archivos maliciosos, incluido un aumento del 134 % en el malware conocido y un aumento del 221 % en el malware desconocido.
“No importa cuánto cambie el comportamiento de los atacantes, el correo electrónico sigue siendo la puerta de enlace número uno, a pesar de la tecnología mejorada y la capacitación de los empleados. Los atacantes son más específicos y más personales en su enfoque hacia las víctimas”, explica Richard Werner, consultor comercial de Trend Micro. "Para mitigar este riesgo de manera efectiva, las empresas deben elegir un enfoque de plataforma que consolide la información de diferentes áreas de la infraestructura de TI y ofrezca un paquete completo de detección, defensa y contramedidas".
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.