A la hora de atacar a particulares y empresas los cibermalos usan el correo electrónico para entrar por la puerta grande. Además, esta forma de acceso es cada vez más frecuente. Estas son algunas de las principales conclusiones de un estudio presentado por la compañía de seguridad Trend Micro.
Para su elaboración, TrendMicro obtuvo datos de productos que complementan la protección nativa en plataformas de colaboración como Microsoft 365 y Google Workspace.
En el informe Cloud App Security Threat Report se puede encontrar que la firma bloqueó el más de 33,6 millones de amenazas de email durante el pasado ejercicio, lo que supone un crecimiento del 101% respecto al año anterior.
Además, también hay que destacar que en 2021 detectó y bloqueó 16,5 millones de amenazas de phishing, creciendo un 138% interanual. Entre ellos hubo 6,3 millones de ataques de phising de credenciales, suponiendo un aumento del 15% respecto a 2020.
Trend Micro identificó 3,3 millones de archivos maliciosos, incrementándose un 134% las amenazas conocidas y un 221% el malware desconocido.
"Cada año vemos innovaciones en el panorama de amenazas y una evolución de la superficie de ataque corporativa, pero también cada año el correo electrónico sigue siendo una gran amenaza para las organizaciones", apunta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.
"La mejor oportunidad que tienen los defensores para mitigar estos riesgos es adoptar un enfoque basado en la plataforma, para arrojar luz sobre las amenazas y ofrecer prevención, detección y respuesta optimizadas sin límites”, concluye.
Una buena noticia: cayó el ransomware
Sin embargo, no todo es negativo. La compañía de seguridad -en línea con otros estudios recientes- ha encontrado una disminución del ransomware, bajando un 43%. Además del bloqueo exitoso de herramientas como Trickbot o BazarLoader, esto podría atribuirse a que los ataques son cada vez más dirigidos, según el estudio.
Otra amenaza que también ha caído han sido los ataques de BEC (Business Email Compromise), bajando un 11%. No obstante, hubo un aumento del 83% en las amenazas BEC detectadas mediante la función de análisis del estilo de escritura impulsada por IA de Trend Micro, lo que indica que estas estafas pueden estar volviéndose más sofisticadas.