Ir más allá de la seguridad integrada: Amenazas por email en 2020

Explore la necesidad de ir más allá de la seguridad integrada de Microsoft 365 y Google Workspace según las amenazas por email detectadas en 2020. 

miércoles, 31 de marzo de 2021

Debido al cambio de miles de trabajadores al sistema del teletrabajo, se han enviado más emails que nunca: 306 400 millones al día para ser exactos. Trend Micro™ Cloud App Security descubrió 16,7 millones de amenazas por email de alto riesgo, además de las detectadas por la seguridad integrada de Microsoft 365 y Google Workspace. Este informe anual habla sobre la necesidad de ir más allá de la seguridad nativa para proteger a su organización de la forma correcta.

Con la afluencia de teletrabajadores debido a la pandemia, se aprovecharon los puntos vulnerables en la seguridad de la nube. Los cibercriminales no solo se aprovecharon de los puntos ciegos de la seguridad integrada de los servicios de email, sino que también lo hicieron del miedo que rodeaba la pandemia: en los primeros cinco meses de 2020, el 92 % de todas las ciberamenazas fueron emails de spam o phishing.

Desafortunadamente, la seguridad integrada de servicios populares de email como Microsoft 365 y Google Workspace no es suficiente para detener la infiltración de emails maliciosos en las empresas. Solo en 2020, Cloud App Security detectó y bloqueó más de 16,7 millones de amenazas de email de alto riesgo además de esas que descubrió la seguridad integrada de los servicios de email: un importante aumento del 32 % en comparación con el año anterior. Para ilustrar esto de forma clara, en una sola organización con 10 000 usuarios de Microsoft 365, Cloud App Security descubrió más de 755 000 amenazas por email de alto riesgo que la seguridad integrada había pasado por alto. Esos son 75 emails de alto riesgo por usuario que se colaron por el análisis nativo de Microsoft.

Las amenazas de malware y phishing están aumentando.  

Mientras los teletrabajadores cambiaban sus trajes por sudaderas, los ataques de phishing de credenciales aumentaron en sofisticación y en número hasta un 14 %.

Los servicios de email como Microsoft 365 estaban en el foco constantemente, el servicio de Cloud App Security detectó y bloqueó más de 314 000 ataques de phishing de credenciales de una organización con 10 000 usuarios de Microsoft 365.

BEC: Menos no significa mejor.

Aunque los intentos de Business Email Compromise (BEC) disminuyeron un 18 %, aún siguen suponiendo un coste para las empresas. Según un informe del Anti-Phishing Working Group (APWG), las pérdidas asociadas con el BEC siguieron aumentando, desde 54 000 dólares hasta 80 000 dólares estadounidenses en 2020. Las víctimas notables del BEC incluyen el gobierno de Puerto Rico, que le costó 4,2 millones de dólares durante dos meses.

¿Ataques complejos = soluciones complejas? Reflexione nuevamente.

Los líderes en ciberseguridad deben utilizar una solución de seguridad de varias capas que complementen las funciones de seguridad integradas en las plataformas de email como Microsoft 365 y Google Workspace. Las soluciones basadas en SaaS como Cloud App Security son fáciles de configurar y utilizan técnicas sofisticadas como el machine learning (ML) y capacidades de detección y respuesta extendidas para proteger mejor su empresa de las amenazas.

Obtenga más información sobre los hechos y los números de las amenazas por email en 2020 y las estrategias de atenuación en nuestro informe anual.