Trend Micro advierte de que el email en la nube necesita más protección
- Actualidad
El crecimiento de las amenazas del correo electrónico en la nube requiere de una segunda capa de defensa, según un informe de Trend Micro. El documento dice que al ser una herramienta básica de comunicación, es fácil que los ciberdelincuentes aprovechen estas plataformas de confianza para lanzar ataques comprometidos.
El informe de Trend Micro señala que los crecientes niveles de amenazas para el correo electrónico exponen a las organizaciones a un mayor riesgo de fraude, espionaje, robo de información y suplantación de identidad. Y lo demuestra con datos de su herramienta Cloud App Security, que bloqueó casi 9 millones de amenazas de correo electrónico de alto riesgo en 2018.
Este dato constata que el email sigue siendo uno de los vectores de amenaza más populares. Según explica la firma, este número se produjo incluso después de que Cloud App Security se utilizara como segundo filtro para los correos electrónicos que pasaban a través de Office 365. Por tanto, los atacantes han ido evolucionando las tácticas y, dado que el correo electrónico sigue siendo una herramienta básica de comunicación y colaboración a nivel mundial, es fácil que aprovechen esta plataforma integral y de confianza para lanzar ataques comprometidos. Esto evidencia “la importancia de invertir en protección multicapa para plataformas online como Office 365”, dice.
En opinión de su director de operaciones, Kevin Simzer, las organizaciones buscan cada vez más servicios de correo electrónico en la nube para aumentar la productividad y la agilidad, pero el informe Cloud App Security revela que “ los hackers están empleando una variedad de nuevas tácticas para evadir los controles incorporados desde el phishing de credenciales hasta el compromiso del correo electrónico empresarial (BEC) o el uso de tipos de archivos inusuales, lo que hace que sea fundamental invertir en una segunda capa de defensa”.
En cualquier caso, Simzer dice que Microsoft es un partner muy valioso para la compañía y que, de ninguna manera, es el único proveedor al que apuntan estas tácticas en evolución. “Aunque sus controles internos son un excelente punto de partida, las organizaciones deben asumir la responsabilidad compartida de la seguridad en la nube. Piense en la protección del correo electrónico de terceros como los neumáticos de sus coche favorito, es un complemento esencial", subraya.
Para mejorar las tasas de detección de su herramienta, Trend Micro ha añadido nuevas funciones que combinan tecnología Computer Vision (visión artificial) e Inteligencia Artificial (AI) para "ver" sitios web falsos. Esta técnica adicional se aplica a los correos electrónicos sospechosos de phishing después del filtrado en función del remitente, el contenido y la reputación de la URL. Esto se combina con otras funciones de seguridad para el correo electrónico como, por ejemplo, la capacidad de analizar el estilo de escritura para combatir los ataques BEC.