El informe Cloud App Security de la empresa de ciberseguridad Trend Micro Incorporated ha revelado que durante 2022, las herramientas de la compañía bloquearon más de 146.000 millones de amenazas dirigidas a sus clientes, de las cuales 79.000 millones llegaron por email. Esto representa un 55% del total de los intentos criminales registrados, lo que posiciona al correo electrónico como el mayor vector de ataques.
A su vez, si comparamos estas cifras con las que la empresa registró en 2021, encontramos que los ataques por email se han incrementado un 14%. Y no se trata solamente de correos improvisados o spam, del total de los correos maliciosos que detectó la plataforma Trend Micro Cloud App Security en las bandejas de entrada, cerca de 40 millones resultaron ser de alto riesgo, con el agravante de que pasaron por los filtros nativos de los proveedores de email.
¿Qué hay detrás de estas cifras? Por un lado, con la obligatoriedad del teletrabajo durante la pandemia, y la siguiente adaptación a los modelos híbridos, se ha instalado una nueva normalidad laboral. Según el Foro Económico Mundial, el 68% de los empleados de todo el mundo prefiere esta última modalidad de asistencia, lo que repercute en la manera en la que se entiende la ciberseguridad, puesto que los empleados ya no se encuentran al amparo de la red y sistemas de seguridad corporativos.
Por otro lado, los ataques por email son la manera más económica de abordar a las víctimas. “Resulta llamativo que las herramientas colaborativas no superen al correo electrónico como principal vector de ataque. Esto se debe a que no es tan barato y sencillo atacarlas, pues es necesario robar credenciales previamente, eludir los sistemas de doble factor de autenticación de las empresas, etc., como lo es el correo electrónico”, explica José de la Cruz, director técnico de Trend Micro Iberia.
A esto se suma que las nuevas tecnologías basadas en Inteligencia Artificial, como el famoso ChatGPT, aunque ya hay muchas herramientas similares, están ayudando a “democratizar la ciberdelincuencia”, permitiendo que incluso el más inexperto de los actores maliciosos envíe correos electrónicos de phishing o incluso cree código malicioso.
Los ataques por email más peligrosos
Los archivos adjuntos de los correos electrónicos son una amenaza muy famosa pero no por ello pierden su riesgo. Cloud App Security (CAS) identificó y bloqueó más de 4 millones de archivos maliciosos en 2022, lo que supone un aumento del 29% respecto a las cifras de 2021.
Dentro de este grupo de amenazas, existe malware conocido, fácil de detectar con las herramientas de seguridad, cuyo uso ha descendido 32% en el último año. Pero también hay malware desconocido, de creación reciente o de hora cero, que es más difícil de identificar y, por lo tanto, de defenderse. CAS registró más de 3.2 millones de archivos con malware desconocido, lo que representa un 46% más que el año anterior.
Según el informe de Trend Micro, detras del email están las identidades, las vulnerabilidades no parcheadas, los ataques a endpoints y los entornos OT/IoT como puntos clave de ataque.
Otra forma de ataque que ha aumentado es el BEC, Business Email Compromise, con un crecimiento del 35% en 2022. A diferencia de los intentos de phishing aleatorios, que envían mensajes de forma indiscriminada, los ataques BEC están muy bien dirigidos, lo que los hace considerablemente más peligrosos. Son estafas sofisticadas desde direcciones de email que simulan ser legítimas, solicitan una transferencia de dinero y están dirigidas generalmente a los altos cargos o al personal autorizado para que envíe dinero al estafador.
Desde Trend Micro alertan de que la particularidad de estos ataques es que no contienen enlaces ni archivos adjuntos que permitan identificarlos fácilmente. Los BEC, que se basan en gran medida en tácticas de ingeniería social o intrusión, siguen siendo una opción de ataque muy lucrativa para los actores maliciosos. Incluso el FBI los ha clasificado como el tipo de ciberataque más devastador desde el punto de vista financiero, que ha generado más pérdidas incluso que el ransomware. En este sentido, el estudio ha detectado además una notoria disminución en el uso de archivos adjuntos de ransomware, que ha bajado un 42% en relación a 2021.
Otra área en la que los especialistas de Trend Micro han detectado muchas amenazas desconocidas es en los ataques de phishing de credenciales. Hoy en día, los ataques BEC proceden en mayor medida de cuentas de correo electrónico sustraídas mediante el robo de credenciales, una amenaza muy empleada por los actores maliciosos en muchos de sus ataques.
Por último, en cuanto al phishing como técnica de estafa global, la compañía bloqueó más de 22 millones de correos electrónicos en 2022, lo que representa un aumento del 29% con respecto a 2021.
Las amenazas y la sofisticación de los ciberdelincuentes cambian y se actualizan. Trend Micro Incorporated habla de la aparición de un nuevo perímetro, fuera de la red y sistemas de seguridad corporativos, que se vuelve fundamental proteger. Este espacio está conformado por tres elementos: identidades, haciendo referencia a las credenciales que emplean los usuarios para acceder a distintos servicios; los dispositivos utilizados con dichas identidades para interactuar con Internet o aplicaciones corporativas; y los servicios cloud donde se alojan los servicios corporativos a los que acceden los usuarios.