Las detecciones de malware, robo de credenciales y correos electrónicos de phishing registraron aumentos de dos dígitos en 2020, mientras que los volúmenes de BEC (Correo Electrónico Empresarial Comprometido) disminuyeron ligeramente. Así lo informa la empresa de ciberseguridad en nube Trend Micro, luego de revelar que bloqueó 16.7 millones de amenazas de correo electrónico de alto riesgo que no fueron detectados por los filtros nativos de los proveedores de correo web. Esto equivale a un aumento de casi un tercio con respecto a las cifras de 2019.
La empresa afirma haber detectado 1.1 millones de correos electrónicos que contenían malware que de otra manera habrían aparecido en las bandejas de entrada de los usuarios, un 16% más que las cifras de 2019.
Estos incluyen muchos ataques Emotet y Trickbot que a menudo son el precursor de ransomware dirigido. También interceptó más de 6.9 millones de correos electrónicos de phishing en 2020, un aumento del 19% con respecto al año anterior.
Sin contar el phishing de credenciales, el número de amenazas en esta categoría aumentó un 41% durante el período interanual, según la compañía.
“El COVID-19 fue un señuelo común, al igual que las marcas de renombre como Netflix que se han vuelto populares durante la pandemia. Los atacantes generalmente buscaban información personal y financiera para monetizar”.
Asimismo, Trend Micro señala que detectó casi 5.5 millones de intentos de robar las credenciales de los usuarios que escaparon los filtros de seguridad nativos de la nube existentes. Este fue un aumento del 14% en 2019 y representó la gran mayoría de los correos electrónicos de phishing detectados. Los atacantes están complementando cada vez más estos con ataques vishing basado en teléfonos.
Finalmente, la empresa informó que, a pesar de que las detecciones de BEC disminuyeron un 18%, las pérdidas promedio continúan aumentaron un 48% del primer al segundo trimestre de 2020. Cabe señalar que estas estadísticas fueron proporcionadas por Cloud App Security (CAS) de Trend Micro, una solución basada en API que proporciona protección de segunda capa para Microsoft Exchange Online, Gmail y otros servicios basados en la nube como Microsoft OneDrive for Business, SharePoint Online, Microsoft Teams, Google Drive, Box, Dropbox y Salesforce.
