17
Mar, Jun
22 New Articles

Ciberdelitos y amenazas crecen exponencialmente a través del correo electrónico

Cada año son millones de los ataques de phishing detectados y bloqueados gracias a efectivas soluciones de ciberseguridad

Tecnología

Trend Micro alerta sobre el incremento de los ciberdelitos.

Para evitar malas sorpresas en el correo electrónico, éste debe contar con seguridad eficaz

La protección de correo electrónico basada en la nube de Trend Micro bloqueó 33,6 millones de amenazas durante el 2021

La empresa experta en seguridad informática Trend Micro Incorporated informó que las amenazas de correo electrónico en la nube en 2021 registraron un incremento del 101 % con respecto al año anterior. Tendencia que se sigue marcando en 2022, en donde el correo electrónico sigue siendo un punto principal de entrada para los ataques cibernéticos.

El correo electrónico continúa siendo una pieza fundamental en el engranaje integral de la transformación digital. Con él, las organizaciones se apalancaron para mantener a flote las operaciones comerciales en medio de la aún vigente pandemia que ha cambiado la forma en que se relacionan y trabajan las personas. En un momento en que el lugar de labores ya se había trasladado en gran medida de las oficinas a los hogares, los actores maliciosos continuaron favoreciendo el correo electrónico como un vector de ataque de bajo esfuerzo, pero de alto impacto para diseminar malware.

“Cada año vemos innovación en el panorama de amenazas y una evolución de la superficie de ataque corporativa, pero cada año el correo electrónico sigue siendo una gran amenaza para las organizaciones”, dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. "La mejor oportunidad que tienen los defensores para mitigar estos riesgos es adoptar un enfoque basado en las plataformas de soluciones para la nube, con el fin de arrojar una luz poderosa sobre las amenazas y brindar prevención, detección y respuesta optimizadas sin límites".

Los datos que se recopilaron a lo largo del 2021 fueron sobre productos que complementan la protección nativa en plataformas de colaboración como Microsoft 365 y Google Workspace.

Otros hallazgos clave incluyen:

  • 16,5 millones de ataques de phishing detectados y bloqueados, lo que representa un aumento del 138 %, ya que la fuerza de trabajo híbrida siguió siendo el objetivo
  • 6,3 millones de ataques de phishing de credenciales, un aumento del 15 %, por lo que el phishing sigue siendo un medio principal de compromiso
  • 3,3 millones de archivos maliciosos detectados, lo que generó un aumento del 134 % en amenazas conocidas y un aumento del 221 % en malware desconocido

Por otro lado, las detecciones de ransomware continuaron disminuyendo en un 43 % año tras año. Esto podría deberse a que los ataques son cada vez más específicos, junto con el bloqueo exitoso de herramientas afiliadas de ransomware de Trend Micro, como Trickbot y BazarLoader. 

Las detecciones de compromiso de correo electrónico comercial (BEC) también cayeron un 11%. Sin embargo, hubo un aumento del 83 % en las amenazas BEC detectadas mediante la función de análisis de estilo de escritura impulsada por la IA de Trend Micro, lo que indica que estas estafas pueden volverse más sofisticadas.

Protección de aplicaciones basadas en la nube

Las organizaciones deben considerar una solución de seguridad integral de varias capas como Trend Micro Cloud App Security, solución que  complementa las funciones de seguridad preexistentes en las plataformas de correo electrónico y se ejecuta en colaboración con Microsoft 365 y Google Workspace (anteriormente conocido como G Suite) mediante el uso de aprendizaje automático (ML) para analizar y detectar cualquier contenido sospechoso en el cuerpo del mensaje y los archivos adjuntos en el correo electrónico. También actúa como una segunda capa de protección después de que los correos electrónicos y los archivos hayan pasado por la seguridad integrada de Microsoft 365 o Gmail.

Asimismo, emplea tecnologías como el análisis de malware de sandbox, la detección de vulnerabilidades de documentos y las tecnologías de reputación de archivos, correo electrónico y web para detectar malware oculto en Microsoft 365 o documentos PDF. Esta solución de seguridad también incluye una opción para volver a escanear las URL históricas en los metadatos de correo electrónico de los usuarios y realizar una remediación continua (tomar acciones configuradas automáticamente o restaurar mensajes en cuarentena) utilizando patrones más nuevos actualizados por Web Reputation Services.

Finalmente, esta solución también incorpora oficialmente la función de Protección, la cual se ejecuta en el momento de hacer click sobre la URL para proteger a los usuarios de Exchange Online contra riesgos potenciales cuando acceden a las direcciones URL en los mensajes de correo electrónico entrantes.

Si bien, los correos electrónicos hacen parte del día a día de los usuarios, también es clave contar con las soluciones indicadas que permitan el reconocimiento de dichos ataques y a su vez logre bloquearlos con el fin de disminuir la brecha entre las organizaciones y los ciberdelincuentes.

Créditos de imágenes: fotos de ataque al correo creadas por master1305 y creativeart en Freepik

 Cifrado intermitente: la nueva técnica que los cibercriminales utilizan para evadir la seguridad

Ahora las empresas pueden agregar su logotipo en las bandejas de entrada de correo electrónico para mejorar la reputación de la marca

Aumentan las conexiones y los alcances de las telecomunicaciones, pero no pierda de vista la ciberseguridad

 

Entrenamiento y preparación de voceros
En temporada de lluvias te aconsejamos lo siguiente
Hacemos posible el cumplimiento de los planes de desarrollo. Clic acá
Domicilios en todo Medellín. Disfrute de nuestras delicias
Clic acá para inscribirse
La libertad es el único camino para el progreso.
Publicidad
En la Librería Librópolis consigue sus libros
Si Usted me ve, ¡entonces sus clientes también!
Visite nuestro canal en YouTube
Servicio de Streaming
Somos AgenCiencia. Conózcanos
Si usted no ves, sus clientes también
Publicidad