El número de ciberamenazas transmitidas por correo electrónico bloqueadas por Trend Micro aumentó en tres dígitos el año pasado, lo que pone de manifiesto el riesgo continuo de los vectores de ataque convencionales.
El proveedor detuvo más de 33,6 millones de amenazas de este tipo que llegaban a los clientes a través del correo electrónico basado en la nube en 2021, un aumento del 101%. Esto incluyó 16,5 millones de correos electrónicos de phishing, un aumento interanual del 138%, de los cuales 6,5 millones fueron intentos de phishing de credenciales.
Trend Micro también bloqueó 3,3 millones de archivos maliciosos en correos electrónicos basados en la nube, incluyendo un aumento del 134% en amenazas conocidas y un aumento del 221% en malware desconocido.
La noticia llega mientras Proofpoint advierte en un nuevo informe de los continuos peligros que plantea la ingeniería social, y de las suposiciones erróneas que hacen muchos usuarios.
Muchos usuarios no se dan cuenta de que los actores de las amenazas pueden dedicar un tiempo y un esfuerzo considerables a establecer una relación con sus víctimas a través del correo electrónico, especialmente si intentan llevar a cabo un ataque de compromiso del correo electrónico comercial (BEC), dijo.
También pueden abusar de servicios legítimos de Google, Microsoft y otras fuentes para alojar y distribuir malware y portales de recogida de credenciales. OneDrive es el más utilizado, seguido de Google Drive, Dropbox, Discord, Firebase y SendGrid, según el informe.
El proveedor de seguridad también advirtió de un aumento en la “entrega de ataques orientados al teléfono (TOAD)”, que afirmó estar viendo al menos 250.000 veces cada día.
Por último, Proofpoint instó a los usuarios corporativos a no dar por sentado que las cadenas de correo electrónico existentes son benignas.
Los actores de amenazas están secuestrando cada vez más las bandejas de entrada para acceder a estos hilos como una forma más segura de lograr sus objetivos que el envío de correos electrónicos no solicitados.
Con información de Info Security Magazine.
Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz