El correo electrónico se sigue utilizando como uno de los vectores de ataque más comunes para el malware y las estafas de phishing, y la frecuencia se ha duplicado en el último año.
Según la organización de seguridad cibernética Trend Micro, las amenazas de correo electrónico aumentaron un 101 % durante 2021 en comparación con 2020. La empresa informó que bloqueó más de 33,6 millones de correos electrónicos dañinos durante ese período, que es un poco más del doble de la cantidad que había tratado durante el año anterior. Los datos se recopilaron en plataformas como Google Workspace y Microsoft 365.
Además del aumento de las amenazas generales por correo electrónico, Trend Micro señala que ciertos tipos de ataques por correo electrónico se han vuelto más comunes. Dice que detectó y detuvo 16,5 millones de ataques de phishing, un 138 por ciento más de lo que había manejado anteriormente, que parecían estar dirigidos a fuerzas de trabajo híbridas. Trend Micro también detectó 3,3 millones de archivos dañinos aprovechando varios correos electrónicos, lo que muestra un aumento del 221 por ciento en formas de malware desconocidas o no reconocidas.
Aunque algo que Trend Micro cita como una especie de lado positivo es que los ataques de ransomware parecen seguir disminuyendo, con una caída promedio de alrededor del 43 por ciento cada año. Teoriza que esto se debe a que los ataques se utilizan con más precisión, con objetivos específicos en mente.
"Cada año, vemos innovación en el panorama de amenazas y una evolución de la superficie de ataque empresarial, pero cada año el correo electrónico sigue siendo una amenaza importante para las organizaciones", dijo Jon Clay, vicepresidente de inteligencia sobre amenazas de Trend Micro, en el anuncio. "La mejor oportunidad que tienen los defensores para mitigar estos riesgos es adoptar un enfoque basado en la plataforma, para arrojar una poderosa luz sobre las amenazas y ofrecer una prevención, detección y respuesta optimizadas…"
