En el informe presentado por la compañía se resaltan los peligros de confiar únicamente en la seguridad integrada del correo electrónico
Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en soluciones de ciberseguridad, anunció que su herramienta de seguridad Cloud App Security bloqueó casi nueve millones de amenazas de correos electrónico de alto riesgo en 2018, aun cuando los atacantes han evolucionado sus tácticas de ataque. Así que destaca la importancia de invertir en protección de múltiples capas para plataformas en línea tales como Office 365.
Los hallazgos del informe realizado por la solución de Trend Micro Cloud App Security detallan cómo los niveles crecientes de amenazas de correo electrónico están exponiendo a las organizaciones a un mayor riesgo de fraude, espionaje, robo de información y suplantación de identidad. Dado que el correo electrónico sigue siendo una herramienta básica de comunicación y colaboración a nivel mundial, por ende es lógico que los ciberdelincuentes aprovechen esta plataforma integral y confiable para comprometer los ataques.
“Las organizaciones buscan cada vez más los servicios de correo electrónico en la nube para aumentar la productividad y la agilidad, pero el informe de seguridad revela que, desde el phishing de credenciales hasta el compromiso de correo electrónico empresarial (BEC) y el uso de tipos de archivos inusuales, los cibercriminales emplean una variedad de nuevas tácticas para evadir los controles incorporados, por lo que es fundamental invertir en una segunda capa de defensa “, dijo Kevin Simzer, director de operaciones de Trend Micro.
Como revela el informe, el correo electrónico sigue siendo uno de los focos de ataque más populares. En total, la solución detectó y bloqueó casi 9 millones de amenazas de correo electrónico de alto riesgo en 2018. Este número se produjo incluso después de que Cloud App Security se usara como un segundo filtro para los correos electrónicos que pasaban a través de Office 365.
Esto subraya que la seguridad sofisticada de múltiples capas es imprescindible para la protección del correo electrónico basado en la nube como parte del modelo de responsabilidad compartida.
Simzer continuó: “Microsoft es un socio valioso para nosotros y de ninguna manera es el único proveedor al que apuntan estas tácticas en evolución. Si bien sus controles internos son un excelente punto de partida, las organizaciones deben asumir la responsabilidad compartida de la seguridad en la nube. Hay que pensar en la protección de correo electrónico de terceros como los neumáticos de su automóvil favorito, un complemento esencial”.
Para mejorar aún más las tasas de detección de la herramienta, Trend Micro ha agregado nuevas capacidades que combinan la tecnología de visión artificial y de inteligencia artificial para “ver” sitios web falsos. Esta técnica adicional se aplica a los correos electrónicos sospechosos de suplantación de identidad (phishing) después del filtrado según el remitente, el contenido y la reputación de la URL.
Además de esto, se encuentran otras características de seguridad tales como el Estilo de escritura DNA de AI para combatir los ataques BEC, la detección basada en machine learning en el contenido de correo electrónico sospechoso, el análisis de malware a través de un sandbox, la detección de exploits en documentos y las tecnologías de reputación de archivos, correo electrónico y web. Cloud App Security también aprovecha la información de la Smart Protection Network de Trend Micro, que bloqueó más de 41 mil millones de amenazas de correo electrónico en 2018.