Alrededor de las 3 cuartas partes (setenta y cinco%) de todos los ataques cibernéticos comienzan con un simple correo electrónico, advierte un nuevo informe de Trend Micro.
Para abordar el inconveniente, la compañía afirma que las compañías deben instruir a sus empleados sobre los riesgos del phishing y otros ataques de correo electrónico, y de qué forma defenderse a sí mismos y a su empleador.
Malheureusement, les travailleurs n’hésitent pas à prendre des risques avec leurs e mails d’entreprise, les employés à domicile étant particulièrement plus enclins à commettre des erreurs de sécurité liées aux e mails sur les terminaux de l’entreprise, indique le relación.
Los actores de amenazas asimismo son muy conscientes de este hecho y los atacan poco a poco más con correos armados. Con ese fin, Trend Micro afirmó que advirtió y evitó veinticinco con siete millones de amenazas de correo electrónico el año pasado, en frente de los dieciseis con siete millones del año precedente. El volumen de intentos de phishing bloqueados solo en esta plataforma prácticamente se duplicó a lo largo del periodo.
BEC, ransomware, malas configuraciones en la nube
Al mismo tiempo, la detección de Business E-mail Compromise (BEC) se redujo en un once %. Aún así, las soluciones de seguridad de correo electrónico de la compañía bloquearon un mayor porcentaje de correos BEC avanzados, se afirmó. Estos ataques ahora representan prácticamente la mitad (cuarenta y siete %) de todos los ataques BEC, frente al veintitres % en dos mil veinte.
“Los atacantes siempre y en toda circunstancia se esmeran por acrecentar sus ganancias, ya sea a través de la cantidad de ataques o la eficiencia”, afirmó Jon Clay, vicepresidente de Threat Intelligence de Trend Micro. “La amplitud de nuestra inteligencia de amenazas global nos deja identificar cambios en la manera en que los actores aviesos atacan a sus víctimas en el mundo entero. Nuestra investigación más reciente muestra que, aunque las detecciones de amenazas de Trend Micro aumentaron un cuarenta y dos % un año tras otro en dos mil veintiuno a más de noventa y cuatro cero millones, redujeron en ciertas áreas conforme los ataques se dirigieron con mayor precisión.
El correo electrónico en sí no es más que un medio para un fin. Y ese fin es, muy de forma frecuente, ransomware.
Los actores de amenazas emplean el correo electrónico para comprometer la red y repartir ransomware, en estos días solo se enfocan en las compañías e industrias con mayor probabilidad de abonar. Con Ransomware-as-a-Service (RaaS) y los corredores de acceso inicial que ahora forman la cadena de suministro del ciberdelito, el ransomware jamás ha sido más usual.
Para colmo, concluye el informe, de forma frecuente hay sistemas en la nube mal configurados. Diríase que AWS Key Management Service (AWS KMS) y Amazon Elastic Container Service (Amazon ECS) tienen ciertas de las tasas de fallos de configuración más altas entre los servicios de AWS. Trend Micro asimismo notifica que las API REST de Docker de forma frecuente están mal configuradas.
