Trend Micro Incorporated, líder global en soluciones de ciberseguridad, reveló en su reporte “Informe de amenazas de seguridad de aplicaciones en la nube”, el bloqueo de 16,7 millones de amenazas de correo electrónico de alto riesgo, los cuales pasaron por alto los filtros de los proveedores de correo web, lo que equivale a un aumento de casi un tercio con respecto a las cifras de 2019.
Las nuevas estadísticas son proporcionadas por la solución Cloud App Security (CAS) de Trend Micro, basada en API que proporciona protección de segunda capa para Microsoft Exchange Online, Gmail y una gran cantidad de otros servicios.
“El COVID-19 obligó a muchas organizaciones a acelerar sus planes de adopción digital, por ende las aplicaciones SaaS se han vuelto indispensables para los trabajadores remotos. Sin embargo, donde hay usuarios, también hay amenazas y hemos visto un aumento en los ataques dirigidos al eslabón más débil de las organizaciones durante la pandemia”, dijo Wendy Moore, vicepresidenta de marketing de productos de Trend Micro.«Trend Micro Cloud App Security ha sido indispensable para proporcionar una capa adicional de protección: cada una de las casi 17 millones de amenazas que se pasaron por alto anteriormente, representan un riesgo de robo de datos corporativos, ransomware y fraude».
Aunque los ciberdelincuentes están empezando a utilizar métodos de ataque complejos, aún emplean formas probadas para causar daños en los vectores más simples, fiables y sencillos que utilizan tecnologías basadas en la nube (correo electrónico) con phishing, malspam y ataques de ingeniería social.
Las detecciones de malware, robo de credenciales y correos electrónicos de phishing registraron aumentos interanuales de dos dígitos en 2020, mientras que los volúmenes de BEC cayeron ligeramente.
Correos electrónicos cargados de software malicioso: Trend Micro detectó 1,1 millones de mensajes de correo electrónico que contenían software malicioso que, de otro modo, habrían aparecido en las bandejas de entrada de los usuarios, un 16% más que en las cifras de 2019. Estos incluyeron muchos ataques Emotet y Trickbot que a menudo son el precursor del ransomware dirigido.
Phishing: Trend Micro interceptó más de 6,9 millones de correos electrónicos de phishing en 2020, un aumento del 19% con respecto al año anterior. Descontando el phishing de credenciales, el número de amenazas en esta categoría aumentó un 41% durante el período. La palabra COVID-19 era un señuelo común, al igual que marcas de renombre como Netflix que se hicieron populares durante la pandemia. Los atacantes generalmente buscaban información personal y financiera para monetizar.
Phishing de credenciales: Se detectó casi 5,5 millones de intentos de robar las credenciales de los usuarios que estaban permitidos por los filtros nativos de seguridad existentes en la nube. Este fue un aumento del 14% con respecto a 2019 y representó la gran mayoría de los correos electrónicos de phishing detectados. Los atacantes los complementan cada vez más con ataques vishing basados en teléfonos.
Compromiso del correo electrónico empresarial (BEC): Aunque las detecciones de BEC disminuyeron un 18% interanual, las pérdidas promedio continúan aumentando en un 48% desde el primer al segundo trimestre de 2020.
Trend Micro Cloud App Security ofrece una protección completa de varias capas para plataformas como Microsoft 365 y Google Workspace a través de:
- ADN de estilo de escritura impulsado por aprendizaje automático para detectar BEC
- Visión por computadora e inteligencia artificial para la detección de phishing de credenciales
- Análisis de malware sandbox
- Detección de exploits de documentos
- Tecnologías de reputación de archivos, correo electrónico y web
- Prevención de pérdida de datos (DLP)