Mimecast bloqueó 99 mil millones de correos electrónicos sospechosos en el tercer trimestre


Entre julio y septiembre de este año, Mimecast, especialista en administración y seguridad de Inbox, procesó más de 207 mil millones de correos electrónicos y rechazó 99 mil millones porque eran sospechosos. Esto surge de su último informe trimestral de amenazas, que establece el alcance de la amenaza de correos electrónicos maliciosos y nuevas ideas sobre algunas de las campañas más dañinas.

El informe destacó algunas de las formas más sofisticadas en que los actores de amenazas invaden las organizaciones objetivo, tales como: Los ataques de cambio de identidad, así como algunos

"los actores de amenazas buscan múltiples formas en un negocio, desde tácticas sofisticadas como phishing de voz y suplantación de dominios hasta ataques simples como spam", dijo Josh Douglas, vicepresidente de inteligencia de amenazas en Mimecast .

"Las investigaciones de este trimestre mostraron que la mayoría de las amenazas eran simplemente ataques de volumen. Fácil de ejecutar, pero no tan fácil de proteger, ya que arroja una luz muy brillante sobre el papel que el error humano puede desempeñar en la vulnerabilidad de una empresa.

"Las empresas deben tener un enfoque integral para la seguridad del correo electrónico: un enfoque que integra la vulnerabilidad Las herramientas de seguridad adecuadas permiten una mejor visibilidad dentro y fuera del perímetro.

Douglas agregó: "Este enfoque también requiere entrenar a la última línea de defensa: el personal. La tecnología de acoplamiento, impulsada por Ojos humanos bien entrenados ayudará a las organizaciones a fortalecer sus posiciones de seguridad para evitar amenazas simples y complejas.

Los principales hallazgos del informe incluyeron una explosión en el número de imitaciones de ataques en los que las víctimas son engañadas en un correo electrónico presuntamente de una persona de confianza o de alto rango en su empresa, que ha crecido en un 18%. Mimecast dijo que esta forma de ataque ahora incluye el phishing de voz, en el cual los actores maliciosos usan la ingeniería social para obtener acceso privilegiado, dejando mensajes de sonido realista en los sistemas de correo de voz.

Tales ataques están típicamente dirigidos a industrias que necesitan construir relaciones. En los sectores de consultoría, inmobiliario y legal, los ejecutivos de c-suite y aquellos con acceso privilegiado a los sistemas o fondos de TI son los más fuertes. en peligro de extinción.

Los ataques oportunistas de bajo costo y las cepas de malware conocidas continuaron siendo persistentes Durante el período considerado, las industrias de transporte y fabricación fueron particularmente vulnerables.

Mientras tanto, las campañas masivas de correo electrónico no deseado continuaron siendo ampliamente utilizadas en el tercer trimestre para difundir malware, con la mayoría de las cargas destinadas a la industria de TI, específicamente Software as a Service (SaaS ) Especialistas: servicios profesionales y jurídicos, servicios financieros y bancarios, así como servicios minoristas y mayoristas. [19659003] A mediados de septiembre, los volúmenes de spam aumentaron considerablemente, coincidiendo con la reaparición del troyano Emotet Phishing, que se convirtió en una botnet . Según Mimecast, los ataques de spam, que son ataques baratos, directos y frecuentes, siguen siendo la principal causa de distribución de malware. Esto probablemente no cambiará.

El proveedor indicó que se identificaron importantes campañas de malware entre el 19 de julio y el 19 de septiembre. Las campañas de phishing están siendo reemplazadas por campañas de múltiples vectores que intercambian varios tipos de archivos y vectores de ataque.

Mirando hacia el futuro, Mimecast espera que la mayoría de las tendencias del trimestre continúen, con las imitaciones de correo de voz probablemente en primer plano. Como la efectividad del escáner es actualmente bastante alta, el volumen de archivos adjuntos maliciosos disminuirá, lo que significa que los actores de amenazas deberán buscar nuevas formas de ataque.

Es probable que haya más ataques en los sectores de transporte, infraestructura y logística, muchos de ellos provenientes de corporaciones patrocinadas por el estado que desean empeorar el suministro de sus competidores, y agregó: "No podemos ayudar, pero debido a su importancia estratégica Esperar que el comercio mundial sea más vulnerable al tráfico marítimo ".

A largo plazo, el número creciente de redes 5G resultará en amenazas de malware cada vez más sofisticadas y mayores volúmenes de ataque, principalmente debido al aumento en el tamaño del paquete de datos y la capacidad de red permitida por el nuevo estándar

Mimecast Introdujo tres pasos proactivos que toda empresa puede tomar para aumentar la seguridad del correo electrónico:

  • Enfatice la importancia de los controles de seguridad • Resiliencia a las amenazas en evolución, incluida la investigación de las capacidades de recuperación basadas en la nube – y el archivo de datos y correo electrónico basado en la web para garantizar las prácticas comerciales normales en caso de violaciones.
  • Siga parcheando y priorizando los sistemas para realizar un seguimiento de las amenazas que afectan a partes heredadas, no compatibles o obsoletas de la pila de TI.
  • Aumente la conciencia del usuario y eduque a las personas sobre el panorama de amenazas y cómo minimizar el riesgo para usted.

El informe completo dice: puede descargarse del sitio web de Mimecast .



Software servicio tecnico de Cea Ordenadores