Identidades, dispositivos y servicios cloud son, en opinión de Trend Micro, los tres elementos del nuevo perímetro de seguridad que necesita ser analizado continuamente para identificar sus potenciales puntos débiles y subsanarlos de manera inmediata
“La naturaleza distribuida de la fuerza de trabajo ha empujado a los empleados a colaborar y comunicarse online ahora más que nunca. Y, a pesar del auge de distintas herramientas de mensajería instantánea y comunicación en la última década, el correo electrónico sigue siendo el medio más popular de comunicación”, explica José de la Cruz, director técnico de Trend Micro Iberia. “Por desgracia, también se utiliza cada vez más como vector de ataque para la distribución de malware”.
Uno de los últimos infomres publicados por la compañía recoge que Trend Micro bloqueó más de 146.000 millones de amenazas dirigidas a sus clientes a lo largo del pasado año, de las cuales el email representó el 55 %, lo que le convierte en el mayor vector de ataques. Traducido a números, la compañía bloqueó más de 79.900 millones de amenazas en 2022 solo de correo electrónico, un 14 % más que en 2021; de las que 39,9 millones eran de alto riesgo y pasaron por alto los filtros nativos de los proveedores de email, tal y como se desprende de los datos extraídos de la plataforma Trend Micro Cloud App Security (CAS), la solución de seguridad que complementa la seguridad integrada de los proveedores de correo electrónico.
CAS identificó y bloqueó 4.263.650 archivos maliciosos en 2022, lo que supone un aumento del 29 % respecto a las cifras de 2021. El número de archivos de malware desconocidos también experimentó un crecimiento hasta los 3.757.812, es decir, un 46 % más.
Tras el email están las identidades, las vulnerabilidades no parcheadas, los ataques a endpoints y los entornos OT/IoT como puntos clave de ataque, según el informe de Trend Micro.
“Resulta llamativo que las herramientas colaborativas no superen al correo electrónico como principal vector de ataque. Esto se debe a que no es tan barato y sencillo atacarlas, pues es necesario robar credenciales previamente, eludir los sistemas de doble factor de autenticación de las empresas, etc., como lo es el correo electrónico”, subraya el director técnico de Trend Micro. “Estas cifras deben invitar a reflexionar a las organizaciones para que comprendan mejor el panorama de alto riesgo y en constante cambio al que están expuestas”.
