Las amenazas de correo electrónico de alto riesgo aumentaron un 32% desde 2019, según Trend Micro Informe de seguridad para la aplicación cloud 2020.
El informe encontró que los correos electrónicos de detección de malware, robo de credenciales y phishing experimentaron aumentos de dos dígitos año tras año en 2020, mientras que los volúmenes comprometidos de correos electrónicos comerciales disminuyeron ligeramente.
El informe recopiló datos de más de 16,7 millones de amenazas de correo electrónico de alto riesgo que Cloud Micro Security Security detectó y bloqueó. La compañía dijo que había aumentado un 32% respecto al año anterior. El informe destacó un ejemplo de una organización de 10,000 usuarios en la que su sistema detectó 755,000 amenazas de correo electrónico de alto riesgo, que llegaron a 75 correos electrónicos de alto riesgo por usuario después de ser escaneados por la seguridad nativa de Microsoft 365.
Trend Micro también rechazó 10,000 archivos de malware y más de 4,300 intentos de BEC para la misma organización en 2020.
Trend Micro detectó más de 6,9 millones de correos electrónicos de phishing en 2020, un aumento del 19% con respecto al año anterior. Aparte del phishing de acreditación, el número de amenazas en esta categoría aumentó en un 41% durante el período. COVID-19 fue una atracción común, al igual que marcas conocidas como Netflix, que se hicieron cada vez más populares durante la pandemia. Los atacantes generalmente buscaban información personal y financiera para generar dinero, según el informe.
En términos de phishing de credenciales, Trend Micros ha detectado casi 5,5 millones de intentos de robar credenciales de usuario que han permitido los filtros de seguridad en la nube existentes. Esto representó un aumento del 14% en comparación con 2019 y representó la gran mayoría de correos electrónicos detectados por phishing.
El informe dice que los piratas informáticos los complementan cada vez más con ataques vishing basados en teléfonos, que es cuando los piratas informáticos llaman a los usuarios de VoIP para engañarlos para que se conecten a sitios de phishing falsos para recopilar sus nombres, nombres de usuario y contraseñas. Luego, los piratas informáticos usan estas credenciales para buscar cuentas de administrador de red y causar problemas financieros sustanciales a la organización.
El FBI advirtió al público que tenga cuidado con tales ataques, ya que cambiar al trabajo remoto podría haber hecho a las organizaciones más vulnerables a la desaparición de los ataques, según el informe.
Un aspecto destacado del informe fue la disminución del 18% año tras año en las detecciones de compromiso del correo electrónico empresarial (BEC). Sin embargo, las pérdidas promedio continúan aumentando, aumentando en un 48% en el primer segundo trimestre de 2020. Desde $ 54,000 (el costo promedio de una transferencia bancaria fraudulenta en el primer trimestre de 2020), la cantidad aumentó a $ 80,183 en el segundo trimestre, dice el informe.
Said Bharat Mistry, director técnico de Trend Micro para el Reino Unido ITPro No debería sorprender que el correo electrónico siga siendo el vector de amenaza número uno para todas las organizaciones, independientemente de su tamaño o vertical.
«En 2020, interceptamos más de 16 millones de correos electrónicos de alto riesgo que contenían cargas útiles maliciosas que los proveedores de mensajería nativos pasaron por alto. El problema está creciendo exponencialmente, pero las organizaciones todavía están luchando por afrontarlo», dijo Mistry.