El correo electrónico se atrinchera como el principal vector de ciberataques

De acuerdo con el informe "Email Threat Report: Tácticas y técnicas cibercriminales que las organizaciones deben conocer", Trend Micro bloqueó más de 146.000 millones de amenazas dirigidas a sus clientes a lo largo del pasado año, de las cuales el email representó el 55%, lo que le convierte en el mayor vector de ataques. Traducido a números, la compañía bloqueó más de 79.900 millones de amenazas en 2022 solo de correo electrónico, un 14% más que en 2021. De todas ellas, 39,9 millones eran de alto riesgo y pasaron por alto los filtros nativos de los proveedores de email, según los datos de su plataforma Cloud App Security (CAS).  

Un dato llamativo fue el uso de adjuntos de malware conocido frente al desconocido. Mientras el primero es fácil de detectar -se observó un descenso en su uso del 32%-, el malware desconocido es de nueva creación, de hora cero y como tal, es más difícil de detectar y defenderse contra él.  

CAS identificó y bloqueó 4.263.650 archivos maliciosos en 2022, lo que supone un aumento del 29% respecto a las cifras de 2021. El número de archivos de malware desconocidos también experimentó un crecimiento hasta los 3.757.812, es decir, un 46% más.  

Tras el email están las identidades, las vulnerabilidades no parcheadas, los ataques a endpoints y los entornos OT/IoT como puntos clave de ataque, según el informe de Trend Micro.  

Ataques BEC
El estudio de Trend Micro también apunta a una disminución del 42% en los archivos adjuntos de ransomware. Sin embargo, cabe destacar que las detecciones por Business Email Compromise (BEC) aumentaron a 383.928 en 2022, un crecimiento del 35%. El número de ataques BEC detectados a través de la herramienta basada en IA, Writing Style DNA, ascendió a 134.894, lo que representa un crecimiento del 1%, mientras que los detectados mediante el motor antispam ascendieron a 249.034, lo que supone un enorme aumento del 66%. 

Estas cifras resultan alarmantes, y es que los ataques BEC se han convertido en una amenaza que el FBI ha clasificado como más grave incluso que el ransomware, ya que las pérdidas de miles de millones que está generando superan con creces las del ransomware.  

La particularidad de estos ataques es que no contienen enlaces ni archivos adjuntos que permitan identificarlos fácilmente. Los BEC, que se basan en gran medida en tácticas de ingeniería social o intrusión, siguen siendo una opción de ataque muy lucrativa para los actores maliciosos. Según el Informe sobre Delitos en Internet en 2022 del Centro de Denuncias de Delitos en Internet (IC3) del FBI, la oficina recibió 21.832 denuncias relacionadas con BEC con pérdidas ajustadas de más de 2.700 millones de dólares. 

La ciberdelincuencia también está evolucionando gracias a las nuevas tecnologías basadas en IA. A finales del año pasado, ya los analistas de seguridad también expresaron su preocupación por cómo ChatGPT, de OpenAI, puede ayudar a democratizar la ciberdelincuencia, permitiendo que incluso el más inexperto de los actores maliciosos se haga con copias convincentes de BEC y correos electrónicos de phishing o incluso cree código malicioso. 

Phishing de credenciales  
Otra área en la que se han detectado muchas amenazas desconocidas es en los ataques de phishing de credenciales. Hoy en día, los ataques BEC proceden en mayor medida de cuentas de correo electrónico sustraídas mediante el robo de credenciales, una amenaza muy empleada por los actores maliciosos en muchos de sus ataques.  

En 2022, la compañía bloqueó más de 22 millones de correos electrónicos de phishing, lo que representa un aumento del 29% con respecto a 2021.