El correo electrónico se ha mantenido como la principal vía empleada por los actores de amenazas para propagar sus campañas maliciosas, ya que en 2022 lo emplearon el 55 % de los casos registrados por Trend Micro.
La compañía de ciberseguridad indicó en su informe Email Threat Report: Tácticas y técnicas cibercriminales que las organizaciones deben conocer que bloqueó más de 146.000 millones de amenazas dirigidas a sus clientes a lo largo del año pasado.
De ellas, el email representó el 55 % de las amenazas, por lo que se ha vuelto a convertir en el mayor vector de ataques, puesto que en el análisis del año pasado se determinó que esta vía de entrada concentró el 74 % de las amenazas en 2021.
Trend Micro bloqueó más de 79.900 millones de amenazas en 2022 solo de correo electrónico, de las que 39,9 millones eran de alto riesgo y lograron pasar por alto los filtros nativos de los proveedores de email, tal y como se indica desde la plataforma Trend Micro Cloud App Security (CAS), que detecta los ataques que ya están en progreso y los intentos de infiltración de los delincuentes, reseño Europa Press.
En este ejercicio fue habitual el uso de adjuntos de “malware” conocido frente al desconocido. Mientras que el primero fue fácil de detectar (aunque esta vez se observó un descenso en su uso del 32%) el “software” desconocido, de nueva creación y de hora cero es más difícil de identificar y de defenderse contra él.
Más concretamente, CAS identificó y bloqueó 4.236.650 archivos maliciosos en 2022, esto es, un 29 % más con respecto a las cifras registradas en 2021.
El problema principal de estos ciberataques es que no contienen enlaces ni archivos adjuntos que se puedan identificar fácilmente, sino que se basan en tácticas de ingeniería social o intrusión.
Desde la compañía de ciberseguridad recomiendan seguir el denominado procedimiento ABC, esto es, comenzar con un análisis de seguridad para identificar en el nuevo perímetro cuáles son los puntos débiles de la organización.