Explosión de correos trampa no detectados por los proveedores del servicio de correo electrónico.
En su última Evaluación de Riesgo de Seguridad de Correo Electrónico (ESRA), Mimecast sentenció que los sistemas de seguridad de correo electrónico establecidos consideraron incorrectamente que casi 17.000 archivos peligrosos eran «seguros» este trimestre. Las estafas por correo electrónico han ido en aumento, lo que impulsó a Mimecast a profundizar en la eficacia de Office 365, y otros sistemas de seguridad de correo electrónico ampliamente utilizados para que las organizaciones puedan comprender mejor sus riesgos.
De acuerdo con una encuesta reciente realizada también por Mimecast, casi el 70% de los empleados utilizan los dispositivos conectados a Internet de la empresa donde trabajan para actividades no relacionadas con el trabajo, lo que presenta una mayor probabilidad de que los usuarios puedan ser víctimas de una de estas estafas al abrir archivos peligrosos y URL maliciosas, mientras realizan compras en línea en el trabajo.
La ESRA también encontró que los proveedores de seguridad de correo electrónico no detectaron más de 21 millones de correos electrónicos no deseados. En lugar de ser bloqueados, fueron enviados a las bandejas de entrada de los usuarios. Si a esa carencia añadimos el hecho de que más de 205.000 URL maliciosas no fueron detectadas por los proveedores tradicionales, no es de extrañar por qué se debe medir la eficacia de los sistemas de seguridad de correo electrónico.
Además, los proveedores no detectaron más de 42.350 intentos de suplantación de identidad, que también se depositaron en las bandejas de entrada de los usuarios, junto con más de 17.500 archivos adjuntos de malware no detectados.
“Los ataques que estamos viendo incluyen a ejecutables dirigidos a explotar los servicios de almacenamiento en la nube, ataques de suplantación dirigidos a asistencia legal, financiera y administrativa, así como ataques de ingeniería social contra el personal de gerencia y dirección de empresas. Además, estos informes proporcionan información sobre el aumento de nuevos tipos de malware y las tendencias clave en las campañas de correo electrónico mal intencionado».
El último trimestre experimentó un aumento en los correos electrónicos que contenían tipos de archivos peligrosos, según Matthew Gardiner, estratega de seguridad cibernética de Mimecast, quien dijo que los ciberdelincuentes siguen adaptando sus ataques basados en correo electrónico, buscando formas de evadir la detección y evitar las soluciones de seguridad que dependen de detección basada en la reputación o coincidencias de firma de archivos.