Las amenazas por correo electrónico aumentan un 101% y sigue siendo el principal vector de ataque

Trend Micro Incorporated bloqueó más de 33,6 millones de amenazas de correo electrónico en la nube en 2021, lo que supone un aumento del 101% respecto al año anterior. Este marcado aumento de los ataques demuestra que el correo electrónico sigue siendo el punto de entrada principal para los ciberataques.

«Cada año vemos innovaciones en el panorama de amenazas y una evolución de la superficie de ataque corporativa, pero cada año el correo electrónico sigue siendo una gran amenaza para las organizaciones«, apunta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. «La mejor oportunidad que tienen los defensores para mitigar estos riesgos es adoptar un enfoque basado en la plataforma, para arrojar luz sobre las amenazas y ofrecer prevención, detección y respuesta optimizadas sin límites”.

Los datos se recopilaron a lo largo de 2021 a partir de productos que complementan la protección nativa en plataformas de colaboración como Microsoft 365 y Google Workspace.
Otros resultados destacados incluyen:

• 16,5 millones de ataques de phishing detectados y bloqueados, un aumento del 138%, ya que la fuerza de trabajo híbrida siguió siendo un objetivo
• 6,3 millones de ataques de phishing de credenciales, lo que supone un aumento del 15%, ya que el phishing sigue siendo el principal medio de ataque
• 3,3 millones de archivos maliciosos detectados, con un aumento del 134% de las amenazas conocidas y del 221% del malware desconocido

Lo más positivo es que las detecciones de ransomware siguieron disminuyendo en un 43% con respecto al año anterior. Esto podría deberse a que los ataques son cada vez más dirigidos, junto con el bloqueo exitoso de Trend Micro de herramientas de ransomware como Trickbot y BazarLoader.
Las detecciones de ataques de business email compromise (BEC) también disminuyeron en un 11%. Sin embargo, se produjo un aumento del 83% en las amenazas BEC detectadas mediante la función de análisis del estilo de escritura impulsada por IA de Trend Micro, lo que indica que estas estafas pueden estar volviéndose más sofisticadas.