Amenazas del correo electrónico basadas en la nube
Aumento del malware, phishing y robo de credenciales en la nube.
Trend Micro, líder en seguridad cloud, ha informado de que ha bloqueado 16,7 millones de amenazas de correo electrónico de alto riesgo que pasaron por alto los filtros nativos de los proveedores de correo web. Esto supone un aumento de casi un tercio respecto a las cifras de 2019. Las nuevas estadísticas provienen de Cloud App Security, CAS, de Trend Micro.
"El COVID-19 obligó a muchas organizaciones a acelerar sus planes de adopción digital, y las aplicaciones SaaS se han vuelto indispensables para los trabajadores remotos. Sin embargo, donde hay usuarios, también hay amenazas y hemos visto un pico de ataques dirigidos al eslabón más débil de las organizaciones durante la pandemia", explica Wendy Moore, vicepresidenta de marketing de producto de Trend Micro. "Trend Micro Cloud App Security ha sido indispensable para proporcionar una capa adicional de protección: cada uno de esos casi 17 millones de amenazas que antes se pasaban por alto representa un riesgo de robo de datos corporativos, ransomware y fraude".
Las detecciones de malware, robo de credenciales y correos electrónicos de phishing registraron aumentos interanuales de dos dígitos en 2020, mientras que los volúmenes de BEC descendieron ligeramente.
• Correos electrónicos cargados de malware: Trend Micro detectó 1,1 millones de mensajes de correo electrónico que contenían malware que, de otro modo, habrían aparecido en las bandejas de entrada de los usuarios, un 16% más que en las cifras de 2019. Estos incluyeron muchos ataques Emotet y Trickbot que a menudo son el precursor del ransomware dirigido.
• Phishing: Trend Micro interceptó más de 6,9 millones de correos electrónicos de phishing en 2020, un aumento del 19% respecto al año anterior. Descontando el phishing de credenciales, el número de amenazas en esta categoría aumentó un 41% durante el período. El COVID-19 fue un señuelo común, al igual que las grandes marcas como Netflix que se han hecho populares durante la pandemia. Los atacantes solían buscar información personal y financiera para monetizarla.
• Phishing de credenciales: Trend Micro detectó casi 5,5 millones de intentos de robo de credenciales de usuarios que estaban permitidos por los filtros de seguridad nativos de la nube existentes. Esto supuso un aumento del 14% respecto a 2019 y representó la gran mayoría de los correos electrónicos de phishing detectados. Los atacantes están complementando cada vez más estos con ataques de vishing basados en teléfonos.
• Business email compromise (BEC): aunque las detecciones de BEC disminuyeron un 18% interanual, el promedio de pérdidas sigue aumentando, incrementándose un 48% del primer al segundo trimestre de 2020.