La cantidad de amenazas de seguridad que llegan a través del correo electrónico está creciendo una vez más, según una nueva investigación de Trend Micro.
El último informe de la empresa, basado en datos de productos que complementan la protección nativa junto con plataformas como Microsoft 365 y Google Workspace, indica que se bloquearon más de 33.6 millones de amenazas de correo electrónico en la nube bloqueadas en 2021, un aumento del 101 % en comparación con el año anterior.
El año pasado, el mayor aumento se observó en los correos electrónicos que contenían malware no identificado previamente: 221 %. Entre el malware conocido, los servicios de seguridad de correo electrónico bloquearon 3.3 millones de archivos maliciosos, un 134 % más en comparación con 2020. Por phishing, se bloquearon 16.5 millones de ataques, lo que representa un aumento interanual del 138 %. Los ataques de phishing de credenciales aumentaron un 15 %, a 6.3 millones de instancias.
Ransomware en declive
El lado positivo de las noticias es la disminución de las detecciones de ransomware. Año tras año, la cantidad de ransomware detectado cayó un 43 %, según el informe, y los autores sugirieron que la caída podría tener algo que ver con que los ataques de ransomware se vuelvan más específicos. Además, Trend Micro mejoró en el bloqueo de algunas de las herramientas de afiliados de ransomware más populares, dijo.
Dejando a un lado el ransomware, las detecciones de compromiso de correo electrónico empresarial (BEC) también se redujeron en un 11 %, pero solo para las amenazas detectadas con la ayuda de herramientas tradicionales. La función de análisis de estilo de escritura impulsada por IA de Trend Micro ayudó a detectar un 83 % más de amenazas BEC, lo que sugiere que los estafadores podrían volverse más sofisticados.
Para Trend Micro, esta es una clara indicación de que el correo electrónico continúa siendo el vector de ataque más popular para los actores de amenazas que apuntan a puntos finales en todas partes.
“Cada año vemos innovación en el panorama de amenazas y una evolución de la superficie de ataque corporativa, pero cada año el correo electrónico sigue siendo una gran amenaza para las organizaciones”, dijo Jon Clay, vicepresidente de inteligencia de amenazas de la empresa.
“La mejor oportunidad que tienen los defensores para mitigar estos riesgos es adoptar un enfoque basado en la plataforma, para arrojar una luz poderosa sobre las amenazas y brindar prevención, detección y respuesta optimizadas sin límites”.