En un informe creado por Trend Micro, dicha empresa asegura que los ataques por email aglutinan el 55% del total en 2022, llegando a bloquear más de 70.000 millones de amenazas el año pasado solo por este medio.
Lleva más de 10 años entre nosotros, y es que el correo electrónico o, más coloquialmente conocido como ‘email’, es una de las herramientas más utilizadas a diario, tanto por empresas, como por particulares.
Sin embargo, también se ha convertido con el paso de los años en la principal puerta de entrada para los ciberataques. Trend Micro, empresa desarrolladora de soluciones de ciberseguridad, en su informe ‘Email Threat Report: Tácticas y técnicas cibercriminales que las organizaciones deben conocer’ asegura que en 2022, el 55% de los ataques detectados por ellos procedían del correo electrónico. En 2021, el dato fue del 74%.
En números la cosa preocupa bastante, y es que la organización afirma haber bloqueado más de 146.000 millones de amenazas el pasado año, de las cuales 79.900 eran de únicamente de email, y de estas 79.900, 39.900 se consideraron de alto riesgo, ya que pasaron por alto los filtros nativos de proveedores de correo, aseguraba Trend Micro a través de su plataforma Cloud App Security (CAS). Esta plataforma permite detectar los ataques en progreso y los intentos de filtración de los ciberatacantes.
Desde Trend Micro comentan también que el malware fue la práctica más habitual de estos ataques por correo electrónico, el cual es fácil de detectar; mientras que los software desconocidos y de nueva creación son más difíciles de detectar y defenderse. Su sistema CAS, detectó en 2022 y bloqueó 4.236.650 archivos maliciosos, lo que supone un aumento del 29% con respecto a 2021. Pero la mala noticia no se queda ahí. Los casos de malware desconocidos aumentaron un 46% también con respecto a 2021.
Los ataques BEC, en la punta de mira
¿Qué es un ataque BEC? Business Email Compromise, es decir, correos electrónicos fraudulentos enviados a los trabajadores de una empresa para que estos divulguen información confidencial.
En datos, este tipo de ataques aumentaron un 35% en 2022 con respecto a 2021. Y es que hasta la Inteligencia Artificial se está colando en los ciberataques, pues Trend Micro afirma que los ataques detectados a través de la herramienta basada en una IA llamada Writing Style DNA se dataron en 138.894, mientras que los ataques detectados por el motor antispam fueron de 249.034: un 66% más que en 2021.
Trend Micro, por su parte, comenta que el problema de este tipo de ataques por correo electrónico plantean un reto, y es que no contienen archivos ni enlaces que se puedan identificar, sino que se trata de prácticas de ingeniería social para engañar a los empleados.
Además, otro gran problema al que se enfrentan las organizaciones es el phishing, concretamente en amenazas de obtención de credenciales a través de ataques BEC una vez los delincuentes han sustraído la contraseña de los correos electrónicos. En datos, los ataques de phishing según registros de Trend Micro, aumentaron hasta los 22 millones el pasado año, un 29% más que en 2021.
En conclusión, las empresas invierten en ciberseguridad cada vez más gracias a la concienciación. El problema es que los ciberatacantes también van a la vanguardia del progreso tecnológico y la seguridad informática, por lo que nunca es suficiente para estar protegido.
Todavía queda un largo camino por recorrer, pues cada año siguen aumentando los casos de phishing, ataques BEC, entre otros. La concienciación en ciberseguridad es clave para reducir el riesgo.
Por casos así hemos creado Zepo, tu herramienta de formación personalizada en ciberseguridad
Zepo es tu mejor aliado, un entrenamiento en ciberseguridad para para tu empresa 100% en español, para detectar y prevenir cualquier amenaza y actuar con rapidez y eficacia.
¿Quieres saber más?
