Resultados de detección de Trend Micro Cloud App Security 2020 y ejemplos de clientes
_____________________________________________________________________________________________________________________________
Visión general de la investigación
- Protección contra los emails fraudulentos en tiempos de Covid-19 – Resultados de detección de Trend Micro Cloud App Security 2020 y ejemplos de clientes (Joyce Huang)
- Amenazas de alto riesgo que evadieron la seguridad nativa de los servicios de email – Resultados de detección de Trend Micro Cloud App Security 2020 y ejemplos de clientes (Joyce Huang)
_____________________________________________________________________________________________________________________________
Debido a la pandemia de Covid-19, millones de personas alrededor del mundo ahora están trabajando desde casa. El email se ha convertido en una herramienta crítica para comunicarse con colegas y clientes. Desafortunadamente, los hackers maliciosos están tomando nota. En marzo de 2020, el FBI descubrió un incremento en las estafas relacionadas con la pandemia y advirtió al público tener cuidado con emails falsos en nombre de Centers of Disease Control and Prevention (CDC) y otros mails de phishing. En diciembre de 2020, advirtió acerca de estafas de vacunación contra la Covid-19 que buscaban hacer que la gente compartiera información personal y pagar para obtener la vacuna.
Los servicios de correo basados en la nube cuentan con protección nativa. Muchas organizaciones también usan gateways de terceros para correo. Sin embargo, es posible que estos filtros de seguridad no sean suficientes. Detecciones de Trend Micro Cloud App Security muestran que millones de amenazas logran evadir estas capas de protección.
Trend Micro™ Cloud App Security™ es un servicio basado en APIs para proteger Microsoft® Office 365™, Google Workspace, Box, Dropbox, y Salesforce. Utilizando múltiples técnicas avanzadas de protección contra amenazas, funciona como una segunda capa de protección después de que los correos y archivos hayan pasado a través de la seguridad nativa de Exchange Online y Gmail.
En el 2020, Trend Micro Cloud App Security detectó 16.7 millones de amenazas de correo de alto riesgo además de las bloqueadas por la seguridad de Exchange Online y Gmail. Estas amenazas incluyen 1.1 millones de malware, 15.2 millones de intentos de phishing y 317,500 intentos de BEC. Las amenazas bloqueadas incluyen 5.5 millones phishing de credenciales y 179,000 ransomware. Estos son ataques potenciales que podrían resultar en pérdidas monetarias, productivas o incluso a la reputación de las organizaciones.
Este es el cuarto año en el que publicamos el reporte de amenazas de Cloud App Security. Trend Micro Cloud App Security ha demostrado una protección comprobada para los servicios de correo en la nube y un valor agregado para nuestros clientes. Mostramos abajo datos reales de detección para diferentes ambientes de nuestros clientes.
Ejemplos de clientes: detecciones adicionales para una muestra de clientes en tres ambientes diferentes de Microsoft/Office 365 (datos de 2020)
Los clientes 1 y 2 usan el plan E3, el cual incluye Exchange Online Protection. Estos datos muestran el valor de agregar Cloud App Security para mejorar la seguridad nativa de Microsoft 365. Por ejemplo, el cliente 2 está en la industria de servicios de TI con 10,000 usuarios E3 y encontró 10,916 malwares, 739,846 URLs maliciosas y de phishing y 4,387 BEC adicionales. Dado que el costo promedio de un ataque de BEC es de $75,000 dólares, además de las pérdidas potenciales y costos de recuperación de los ataques de phishing de credenciales y ransomware, Trend Micro Cloud App Security recupera sus costos muy rápido.
Los clientes 3 y 4 usan Microsoft Defender for Office 365, ya sea por medio de E5 o como un add-on. Observe al cliente 3, por ejemplo; está en la industria de transporte con 80,000 usuarios de E3 y Defender y detectó 89,579 malwares, 247,176 URLs maliciosas y de phishing y 6,679 BEC adicionales en el 2020 gracias a Trend Micro Cloud App Security. Está comprobado que Cloud App Security ofrece una capa adicional de filtración para estos clientes.
Para las organizaciones que buscan usar un gateway de correo de terceros para escanear los emails antes de que sean entregados a su ambiente de correo en la nube, también pueden encontrar valor con nosotros ya que muchas de las amenazas más elusivas y difíciles de detectar aún así burlaron este método. Además, una solución de gateway no puede detectar amenazas internas en el correo, las cuales pueden originarse de cuentas o dispositivos comprometidos dentro de Exchange Online o Gmail.
Los clientes 5 y 6 usan E3 y un gateway. El cliente 5, una organización hospitalaria grande con 120,000 usuarios E3 alrededor del mundo con un gateway de email de terceros, detuvo 12,249 malwares, 129,660 emails maliciosos y de phishing y 1,220 BEC en el 2020 gracias a Trend Micro Cloud App Security.
Ejemplos de clientes: detecciones adicionales para clientes de Gmail (datos del 2020)
Para los clientes de Gmail, Trend Micro Cloud App Security también puede ofrecer protección adicional. Observe como ejemplo al cliente 1 de Gmail, una empresa de telecomunicaciones con 12,500 usuarios que bloqueó 32,115 amenazas de alto riesgo en el 2020 con Cloud App Security.
Los gateways de email o la seguridad nativa para los servicios de correo en la nube ya no son suficientes para proteger a las organizaciones contra las amenazas basadas en correo. Las organizaciones deberían considerar una solución integral y multicapa de seguridad como Trend Micro Cloud App Security. Esta complementa las características de seguridad incluidas con las plataformas de correo y de colaboración como Microsoft Office 365 and Google Workspace.
Para combatir los ataques de BEC, una tecnología única de Trend Micro Cloud App Security es Writing Style DNA, una tecnología potenciada por inteligencia artificial (AI) que puede ayudar a detectar las tácticas de falsificación de correos. Usa AI para reconocer el estilo de escritura de un usuario basándose en correos pasados y lo compara con los correos sospechados como falsos.
Ahora que más campañas maliciosas usan páginas de inicio de sesión que parecen ser legítimas para engañar a los usuarios de correo, Trend Micro Cloud App Security cuenta con una característica que combina AI y la tecnología computer vision para ayudar a detectar y bloquear los intentos de phishing de credenciales en tiempo real. Se analizan los elementos de marca de una página de incio de sesión, el formulario y otros componentes del sitio para determinar si es legítima.
Lea el Reporte de Trend Micro Cloud App Security de 2020 para conocer más detalles acerca del tipo de amenazas bloqueadas por este producto y cuáles son los ataques comunes de correo que analizó Trend Micro Research durante el 2020.
Leave a Reply