Crecen las amenazas del email en la nube para Office365
El crecimiento de las amenazas del correo electrónico en la nube para Office365 requiere de una segunda capa de defensa, según un informe de Trend Micro.
Trend Micro Incorporated, líder global en soluciones de ciberseguridad, informa que su herramienta Cloud App Security bloqueó casi 9 millones de amenazas de correo electrónico de alto riesgo en 2018 a medida que los atacantes continuaban evolucionando sus tácticas, lo que pone de relieve la importancia de invertir en protección multicapa para plataformas online como Office 365.
Los resultados del informe Cloud App Security de Trend Micro detallan cómo los crecientes niveles de amenazas para el correo electrónico exponen a las organizaciones a un mayor riesgo de fraude, espionaje, robo de información y suplantación de identidad. Dado que el correo electrónico sigue siendo una herramienta básica de comunicación y colaboración a nivel mundial, es fácil que los ciberdelincuentes aprovechen esta plataforma integral y de confianza para lanzar ataques comprometidos.
"Las organizaciones buscan cada vez más servicios de correo electrónico en la nube para aumentar la productividad y la agilidad, pero el informe Cloud App Security revela que, desde el phishing de credenciales hasta el compromiso del correo electrónico empresarial (BEC) o el uso de tipos de archivos inusuales, los hackers están empleando una variedad de nuevas tácticas para evadir los controles incorporados, lo que hace que sea fundamental invertir en una segunda capa de defensa", afirma Kevin Simzer, director de operaciones de Trend Micro.
Como pone de manifiesto el informe, el email sigue siendo uno de los vectores de amenaza más populares. En total, la solución detectó y bloqueó casi 9 millones de amenazas de correo electrónico de alto riesgo en 2018. Este número se produjo incluso después de que Cloud App Security se utilizara como segundo filtro para los correos electrónicos que pasaban a través de Office 365. El resultado de la detección de los clientes de Trend Micro está disponible en el informe.
Esto subraya que la seguridad sofisticada y multicapa es imprescindible para la protección del correo electrónico basada en la nube como parte del modelo de responsabilidad compartida.
Simzer continua: "Microsoft es un partner muy valioso para nosotros y de ninguna manera es el único proveedor al que apuntan estas tácticas en evolución. Aunque sus controles internos son un excelente punto de partida, las organizaciones deben asumir la responsabilidad compartida de la seguridad en la nube. Piense en la protección del correo electrónico de terceros como los neumáticos de sus coche favorito, es un complemento esencial".
Para mejorar aún más las tasas de detección de la herramienta, Trend Micro ha añadido nuevas funciones que combinan tecnología Computer Vision (visión artificial) e Inteligencia Artificial (AI) para "ver" sitios web falsos. Esta técnica adicional se aplica a los correos electrónicos sospechosos de phishing después del filtrado en función del remitente, el contenido y la reputación de la URL.
Las nuevas capacidades se combinan con otras funciones de seguridad para el correo electrónico de Trend Micro. Estas ofertas estratégicas incluyen Writing Style DNA (análisis del estilo de escritura) potenciado por AI para combatir los ataques BEC, detección de contenidos sospechosos de correo electrónico basada en machine learning, análisis de malware en sandbox, detección de exploits de documentos y tecnologías de reputación web, de archivos y correo electrónico. Cloud App Security también aprovecha el poder de Trend Micro Smart Protection Network, que bloqueó más de 41.000 millones de amenazas de email en 2018.
