El correo electrónico sigue siendo el mayor vector de ciberataques
Los ataques por email generan mayores pérdidas que el ransomware
La generalización de modelo híbrido de trabajo se está imponiendo, de hecho, el 68% de los empleados de todo el mundo prefiere este tipo de modalidad de trabajo, según el Foro Económico Mundial. Esto influye en la manera en la que se entiende la ciberseguridad, puesto que los empleados ya no se encuentran al amparo de la red y sistemas de seguridad corporativos.
Partiendo de esta base, Trend Micro Incorporated, líder global en ciberseguridad, habla de la aparición de un nuevo perímetro conformado por tres elementos: identidades, haciendo referencia a las credenciales que emplean los usuarios para acceder a distintos servicios; los dispositivos utilizados con dichas identidades para interactuar con Internet o aplicaciones corporativas; y los servicios cloud donde se alojan los servicios corporativos a los que acceden los usuarios.
Este nuevo perímetro necesita ser analizado continuamente para identificar sus potenciales puntos débiles y subsanarlos de manera inmediata, ya que los ciberdelincuentes, cada vez más profesionales y eficientes en sus actividades, atacan a las organizaciones por diversos canales de manera creativa, empleando nuevas técnicas y tácticas de ataque muy persistentes. Entre ellas, se encuentra el malware de día cero, ataques de phishing y spear-phishing para robo de credenciales que serán explotadas en fases posteriores, ataques “living of the land” que emplean herramientas legítimas o ataques a vulnerabilidades no parcheadas.
El 55% de los ataques recibidos llegan por email
De acuerdo con el informe, “Email Threat Report: Tácticas y técnicas cibercriminales que las organizaciones deben conocer”, Trend Micro bloqueó más de 146.000 millones de amenazas dirigidas a sus clientes a lo largo del pasado año, de las cuales el email representó el 55%, lo que le convierte en el mayor vector de ataques. Traducido a números, la compañía bloqueó más de 79.900 millones de amenazas en 2022 solo de correo electrónico, un 14% más que en 2021; de las que 39,9 millones eran de alto riesgo y pasaron por alto los filtros nativos de los proveedores de email, tal y como se desprende de los datos extraídos de la plataforma Trend Micro™ Cloud App Security (CAS), la solución de seguridad que complementa la seguridad integrada de los proveedores de correo electrónico.
Un dato a destacar fue el uso de adjuntos de malware conocido frente al desconocido. Mientras el primero es fácil de detectar -se observó un descenso en su uso del 32%-, el malware desconocido es de nueva creación, de hora cero y como tal, es más difícil de detectar y defenderse contra él.
