El correo electrónico se ha mantenido como la principal vía para producir ciberataques. Un 55% de los casos registrados fueron a través del email en 2022, según el nuevo estudio de Trend Micro. La compañía también ha asegurado el aumento del 46% en la utilización del ‘software’ desconocido- de nueva creación- que es más difícil de detectar y de protegerse. Aunque existen maneras de evitarlo. En cambio, el ‘malware’ ha sufrido una disminución del 32%, pese a ser el más habitual, por ser más fácil de descubrir.
La compañía de ciberseguridad bloqueó a más de 79.900 millones de amenazas en 2022 procedentes del correo electrónico. De ahí 39.900 eran de alto riesgo y consiguieron pasar los filtros nativos de los proveedores de ‘email’, así se muestra en la plataforma Trend Micro Cloud App Security, que detecta los ataques en progreso y los intentos de filtración. Un ejemplo de este tipo de delincuencia se ha vivido recientemente en el Hospital Clinic de Barcelona.
El informe llamado 'Email Threat Report: Tácticas y técnicas cibercriminales' especifica que se bloquearon 4.236.650 archivos maliciosos en 2022, lo que supone un 29% más con respecto a las cifras registradas en 2021. Aunque también existe otro tipo de ataque: el Business Email Compromise (BEC). Se trata de unas operaciones maliciosas que tienen como objetivo a los empleados de las empresas para que difundan información confidencial.
Este tipo de ataque aumentó hasta los 383.928, un 35% más con respecto al análisis anterior. Además, la compañía asegura que el número de ataques detectados a través de la Inteligencia Artificial ascendieron a 138.894, al igual que los realizados a través del ‘antispam’ que subieron en un 66% más. “Estas cifras resultan alarmantes”, así lo asegura la compañía. Y es el que el FBI ya considera más grave este tipo de ataques que el ‘ransomware’ por la pérdida de millones que produce.
El problema de este tipo de amenazas, según la compañía, es que no contienen enlaces ni archivos adjuntos con los que se pueda identificar sino que utilizan técnicas de ingeniería social o intrusión. Y la IA tampoco está ayudando mucho, ya que está permitiendo que los ciberdelincuentes sin experiencia puedan hacerse con copias de BEC para robar datos de empresas.
Pero también se han detectado otro tipo de amenazas desconocidas como los ‘phishing’ de credenciales. Se basa en realizar amenazas a través de cuentas desconocidas de correo que han sido robadas una vez que han descifrado sus claves de acceso. Ya son más de 22 millones de correos de este tipo, lo que supone un aumento del 29% con respecto al 2021. Para estos casos, la compañía recomienda utilizar el procedimiento ABC: realizar un análisis de seguridad para identificar cuáles son los puntos débiles de la organización, bloquear y detectar amenazas de forma temprana y controlar y automatizar la respuesta para que sea rápida y eficiente.