Bloqueó un millar de correos maliciosos cada segundo en 2021

Según el informe trimestral de ciberseguridad Cyber Signals de Microsoft.

Las soluciones de ciberseguridad de la compañía bloquearon un millar de correos electrónicos maliciosos en cada segundo de 2021. Se trata del primero de estos informes, que la compañía pretende realizar y hacer público cada tres meses, y en su elaboración se han utilizado datos del antivirus Microsoft Defender, así como de Azure Active Directory. También de los aproximadamente 24 billones de señales de seguridad que obtiene la compañía al día de la nube, los extremos y el edge inteligente.

Con estos datos, los encargados de elaborar el informe han contado con la información necesaria para comprender el panorama de amenazas actual, así como el punto en el que se encuentran actividades maliciosas y dañinas como los ataques de fuerza bruta, el phishing y la distribución de malware, entre otros ataques y ciberdelitos.

De todos estos datos, el informe concluye que Microsoft Defender para Office 365 bloqueó más de 35.700 millones de correos de phishing y con otros intentos de ataque dañinos, dirigidos tanto a los consumidores como a las empresas, a lo largo de 2021. Además, Defender para Endpoint bloqueó más de 9.600 millones de ataques de malware, y Azure Active Directory detectó y bloqueó más de 25.600 millones de intentos de secuestrar cuentas de cliente de empresa a través de la fuerza bruta.

El informe sugiere que muchos de estos ataques proceden de atacantes impulsados y apoyados por gobiernos de distintos países. De hecho, los ataques que vienen de este tipo de grupos van en aumento. Habitualmente utilizan tácticas sencillas pero eficaces. Entre ellas están los ataques de ingeniería social, los de phishing dirigido (spear phishing) y la prueba de contraseñas en cuentas a gran escala.

Esto se debe a que sigue habiendo empresas y consumidores que siguen gestionando sus credenciales de manera pobre, y que por ejemplo, no activa la autenticación de dos o más factores. Mientras sigan sin tomar precauciones como esta, este tipo de grupos no tendrán necesidad de cambiar su modus operandi, y seguirán teniendo facilidades para atacar.

Por eso es necesario que las empresas y los consumidores adopten la autenticación de dos o más factores (MFA), que puede ayudar a proteger cuentas y servicios de ataques centrados en la identidad. No obstante, no es la única medida de gestión de acceso que deberían utilizar las empresas. Para Microsoft, deberían además que utilizar soluciones antivirus, sistemas de acceso a redes de confianza cero (Zero-trust) y firewalls.