Trend Micro reveló que ha bloqueado 16.7 millones de amenazas de correo electrónico de alto riesgo que no detectaron los filtros nativos de los proveedores de correo web. Esto equivale a un aumento de casi un tercio con respecto a las cifras de 2019.
Las nuevas estadísticas son proporcionadas por Cloud App Security (CAS) de Trend Micro, una solución basada en API que proporciona protección de segunda capa para Microsoft Exchange Online, Gmail y una gran cantidad de servicios.
“La pandemia de COVID-19 obligó a muchas organizaciones a acelerar sus planes de adopción digital, y las aplicaciones SaaS se han convertido en indispensables para los trabajadores remotos. Sin embargo, donde hay usuarios, también hay amenazas y hemos visto un aumento en los ataques dirigidos al eslabón más débil de las organizaciones durante la pandemia”, dijo Wendy Moore, vicepresidenta de marketing de productos de Trend Micro. “Cloud App Security de Trend Micro ha sido indispensable para proporcionar una capa adicional de protección: cada una de los casi 17 millones de amenazas que antes se perdían representan un riesgo de robo de datos corporativos, ransomware y fraude.”
Las detecciones de malware, robo de credenciales y correos electrónicos de phishing registraron aumentos de dos dígitos en 2020, mientras que los volúmenes de BEC disminuyeron ligeramente.
Correos electrónicos cargados de Malware: Trend Micro detectó 1.1 millones de correos electrónicos que contenían malware que de otra manera habrían aparecido en las bandejas de entrada de los usuarios, un 16% más que las cifras de 2019. Estos incluyen muchos ataques Emotet y Trickbot que a menudo son el precursor de ransomware dirigido.
Phishing: Trend Micro interceptó más de 6.9 millones de correos electrónicos de phishing en 2020, un aumento del 19% con respecto al año anterior. Sin contar el phishing de credenciales, el número de amenazas en esta categoría aumentó un 41% durante el período. COVID-19 fue un señuelo común, al igual que las marcas de renombre como Netflix que se han vuelto populares durante la pandemia. Los atacantes generalmente buscaban información personal y financiera para monetizar.
Phishing de credenciales: Trend Micro detectó casi 5.5 millones de intentos de robar las credenciales de los usuarios que escaparon los filtros de seguridad nativos de la nube existentes. Este fue un aumento del 14% en 2019 y representó la gran mayoría de los correos electrónicos de phishing detectados. Los atacantes están complementando cada vez más estos con ataques vishing basado en teléfonos.
Compromiso de correo electrónico empresarial (BEC): aunque las detecciones de BEC disminuyeron un 18%, las pérdidas promedio continúan aumentando, un 48% del primer al segundo trimestre de 2020.
Trend Micro Cloud App Security ofrece una protección integral de múltiples capas para plataformas como Microsoft 365 y Google Workspace a través de:
• Uso de Machine learning Estilo de escritura DNA para detectar BEC
• Visión por computadora e IA para la detección de phishing de credenciales
• Análisis de malware en Sandbox
• Detección de exploits de documentos
• Tecnologías de reputación web, correo electrónico y archivos
• Prevención de pérdida de datos (DLP)
• Trend Micro Vision One, una solución XDR integral que proporciona investigación, detección y respuesta en sus endpoints, correo electrónico, red y servidores.
