Trend Micro alerta de un aumento de las amenazas detectadas contra aplicaciones cloud

  • Cloud

A lo largo de 2020, Trend Micro bloqueó 16,7 millones de amenazas que entraron vía correos electrónico que pasaron por alto los filtros nativos de los proveedores de los servicios de e-mail. Esto es casi un tercio más que en 2019, lo que ha llevado a la compañía a recordar que cada una de estas amenazas representa un riesgo de robo de datos corporativos, ransomware y fraude.

Recomendados: 

Domina la complejidad en el cloud Leer

Capacidades críticas para la monitorización de los microservicios Leer

Las estadísticas procedentes de su solución Cloud App Security (CAS) han hecho que Trend Micro avise de que hay que proteger las aplicaciones en la nube, ya que el modelo SaaS de consumo de software se ha acelerado debido a que hay muchos trabajadores que, desde el inicio de la pandemia, están trabajando a distancia y esta forma de acceso a los recursos tecnológicos ha registrado un aumento considerable.

Según la firma de seguridad, a través de CAS, solución que ofrece protección de segunda capa para Microsoft Exchange Online, Gmail y otros servicios, bloqueó el año pasado 16,7 millones de amenazas de correo electrónico de alto riesgo que pasaron por alto los filtros nativos de los proveedores de correo web. Esto supone un aumento de casi un tercio respecto a las cifras de 2019. “Cada uno de esos casi 17 millones de amenazas que antes se pasaban por alto representa un riesgo de robo de datos corporativos, ransomware y fraude”, ha asegurado Wendy Moore, vicepresidenta de marketing de producto.

Así ha quedado el reparto de amenazas interceptadas:

- Correos electrónicos cargados de malware: se detectaron 1,1 millones de mensajes de correo electrónico que contenían malware que, de otro modo, habrían aparecido en las bandejas de entrada de los usuarios, un 16% más que en las cifras de 2019. Estos incluyeron muchos ataques Emotet y Trickbot que a menudo son el precursor del ransomware dirigido. 

- Phishing: se interceptaron más de 6,9 millones de correos electrónicos de phishing en 2020, un aumento del 19% respecto al año anterior. Descontando el phishing de credenciales, el número de amenazas en esta categoría aumentó un 41% durante el período. El coronavirus fue un señuelo común, al igual que las grandes marcas como Netflix que se han hecho populares durante la pandemia. Los atacantes solían buscar información personal y financiera para monetizarla. 

- Phishing de credenciales: se detuvieron casi 5,5 millones de intentos de robo de credenciales de usuarios que estaban permitidos por los filtros de seguridad nativos de la nube existentes. Esto supuso un aumento del 14% respecto a 2019 y representó la gran mayoría de los correos electrónicos de phishing detectados. Los atacantes están complementando cada vez más estos con ataques de vishing basados en teléfonos.  

- Business email compromise (BEC): en este caso las detecciones disminuyeron un 18% interanual, pero el promedio de pérdidas sigue aumentando. En el segundo trimestre llegaron a incrementarse un 48% con respecto a los tres primeros meses del año.