En 2020 se detectó al menos un ataque en el 14% de los buzones de correo electrónico

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Barracuda ha presentado una versión rediseñada de Barracuda Email Threat Scanner, una herramienta gratuita que ayuda a las empresas a detectar aquellas amenazas que no son detectadas por el gateway del correo electrónico. Estas amenazas incluyen ataques altamente dirigidos como el spear phishing, los ataques de compromiso de correo electrónico empresarial (BEC), el secuestro de conversaciones y la suplantación de identidad, entre muchos otros.

Cada análisis realizado por Barracuda Email Threat Scanner proporciona un informe sobre los ataques encontrados dentro del entorno, así como los dominios y empleados en riesgo. Esto ayuda a las organizaciones a identificar las brechas en la protección del correo electrónico existente y a evaluar las vulnerabilidades de seguridad del email. La solución ofrece una actualización completa de la interfaz de usuario del escáner, que permite a los usuarios supervisar el progreso de su análisis mientras se ejecuta, y dar acceso a los primeros resultados a medida que Email Threat Scanner analiza los buzones y encuentra ataques. También se han mejorado los informes de las amenazas detectadas, lo que facilita interpretar los resultados.

En 2020, 4.550 organizaciones utilizaron Barracuda Email Threat Scanner para escanear 2.600.531 buzones únicos y encontraron 2.029.413 ataques. De media, se encontraron 512 ataques por organización y en el 14% de los buzones se detectó al menos un ataque, incluso si los mensajes fueron escaneados por una solución de gateway de correo electrónico.

Los ataques detectados se dividen en cuatro tipos: phishing, estafa, extorsión y compromiso de correo electrónico empresarial (BEC). De los 2.029.413 ataques únicos detectados, el phishing fue la amenaza número uno, con una incidencia del 59%, seguida de las estafas (39%), la extorsión (9%) y los ataques BEC (8%). Estos últimos son menos frecuentes porque los ciberdelincuentes tienden a enviar este tipo de ataques en volúmenes más pequeños, por ser altamente personalizados.

"Las amenazas de spear phishing son más peligrosas que nunca, debido a la sofisticación de los atacantes, y aunque las organizaciones han invertido en protección contra amenazas de correo electrónico, muchos de estos ataques sortean los gateways, aterrizando en las bandejas de entrada de los usuarios", explica Don MacLennan, SVP de Ingeniería y Gestión de Productos de Protección de Correo Electrónico en Barracuda. "Como muestran estos números, los gateways de correo electrónico tradicionales no son suficientes. Los clientes también deben usar defensas de bandeja de entrada basadas en API para maximizar su protección".