Ante esto, Trend Micro Incorporated menciona la aparición de un nuevo perímetro que se compone de tres elementos: identidades, dispositivos y servicios en la nube. Este nuevo perímetro debe ser analizado constantemente para identificar posibles vulnerabilidades y solucionarlas de manera inmediata, ya que los ciberdelincuentes están atacando a las organizaciones a través de diferentes canales y utilizando técnicas de ataque muy persistentes, como el malware de día cero, ataques de phishing, spear-phishing y ataques "living of the land", entre otros.
El correo electrónico sigue siendo el medio de comunicación más popular
A pesar de que han surgido distintas herramientas de comunicación en la última década, el correo electrónico sigue siendo el medio de comunicación más popular, lo que ha llevado a un aumento en el uso del email como vector de ataque para la distribución de malware. Por esta razón, es importante tomar medidas de seguridad y protección para evitar posibles riesgos y daños a la empresa y a los empleados.
Ataques por email
El informe de Trend Micro, titulado "Informe de Amenazas por Correo Electrónico: Tácticas y Técnicas que las Organizaciones Deben Conocer", informa que en el pasado año se bloquearon más de 146.000 millones de amenazas a los clientes, y que el correo electrónico fue el vector de ataque más utilizado con un 55% de las mismas. La compañía bloqueó más de 79.900 millones de amenazas de correo electrónico en 2022, lo que representa un aumento del 14% en comparación con el año anterior. De las amenazas bloqueadas, 39,9 millones pasaron por alto los filtros nativos de seguridad.
Entre los datos destacables, se encuentra el uso de archivos adjuntos de malware desconocido, considerado como más difícil de detectar y contrarrestar que el malware conocido. CAS, la solución de seguridad de Trend Micro, identificó y bloqueó 4.263.650 archivos maliciosos en 2022, un aumento del 29% respecto al año anterior. El número de archivos de malware desconocidos también aumentó en un 46% hasta llegar a los 3.757.812.
Los ataques a los endpoints y los entornos OT/IoT son puntos clave de ataque
A pesar de que las herramientas colaborativas no superaron al correo electrónico como el principal vector de ataque, debido al hecho de que los ataques de este tipo requieren robo previo de credenciales y eludir sistemas de autenticación de doble factor de autenticación, se considera que las identidades, las vulnerabilidades no parcheadas, los ataques a los endpoints y los entornos OT/IoT son puntos clave de ataque según el informe de Trend Micro. Estas cifras indican a las organizaciones la necesidad de comprender mejor las amenazas emergentes y el riesgo constante al que están expuestas.
Los ataques BEC
El informe de Trend Micro indica que hubo una disminución del 42% en los archivos de ransomware, pero se registró un aumento del 35% en las detecciones por Business Email Compromise (BEC), con un total de 383.928 detecciones en 2022. Los ataques BEC detectados por la herramienta basada en IA, Writing Style DNA, crecieron un 1% y ascendieron a 134.894, mientras que los detectados por el motor antispam aumentaron en un 66%, llegando a los 249.034.
Es alarmante que los ataques BEC se hayan convertido en una amenaza considerada más grave incluso que el ransomware por el FBI, dado que están generando pérdidas de miles de millones que superan ampliamente a las del ransomware. Estos ataques no incluyen enlaces ni archivos adjuntos que los identifiquen fácilmente y se basan en tácticas de ingeniería social e intrusión, lo que los convierte en una opción de ataque muy lucrativa para los actores maliciosos. El Informe sobre Delitos en Internet en 2022 del Centro de Denuncias de Delitos en Internet (IC3) del FBI recopiló 21.832 denuncias relacionadas con BEC, que generaron pérdidas por más de 2.700 millones de dólares.
La ciberdelincuencia también está evolucionando con el uso de tecnologías basadas en IA
La ciberdelincuencia también está evolucionando con el uso de tecnologías basadas en IA. A finales del año pasado, los analistas de seguridad expresaron su preocupación por cómo ChatGPT de OpenAI podría democratizar la ciberdelincuencia, permitiendo que incluso los actores maliciosos más inexpertos puedan crear copias convincentes de BEC, correos electrónicos de phishing e incluso códigos maliciosos.
Phishing de credenciales
En cuanto a los ataques de phishing de credenciales, se han detectado muchas amenazas desconocidas. En la actualidad, los ataques BEC suelen proceder de cuentas de correo electrónico que han sido robadas mediante el uso de credenciales sustraídas, una técnica que los actores maliciosos emplean con frecuencia en sus ataques.
Si (
No(
