Los hackers están trabajando más duro para hacer que el phishing y el malware parezcan legítimos


Un informe de Trend Micro revela que los spammers están utilizando infraestructura de nube pública y alojada para evadir los correos electrónicos maliciosos a través de las defensas de seguridad.

Trend Micro VP habla sobre seguridad en la nube, riesgos de IoT y ransomware
En una entrevista en RSA 2020, Greg Young, vicepresidente de seguridad cibernética en Trend Micro, dijo que las empresas deben centrarse en la gestión de la postura de seguridad en la nube para asegurarse de que todas las instancias de la nube estén configuradas de forma correcta y segura.

A pesar de que el volumen general de malware se redujo en 2019, el compromiso de phishing y correo electrónico comercial (BEC) aumentó considerablemente, según Resumen de seguridad de la aplicación en la nube de Trend Micro 2019. La compañía detectó más de un millón de instancias de malware en 2018 y 960,000 en 2019. Trend Micro bloqueó casi 400,000 intentos de ataques BEC en 2018, que es un 271% más que el año anterior y un 35% más de intentos de phishing de credenciales que en 2018.

Más de 11 millones de los 12.7 millones de correos electrónicos de alto riesgo bloqueados en 2019 estaban relacionados con el phishing, lo que representa el 89% de todos los correos electrónicos bloqueados.

El informe encontró que los atacantes están mejorando para engañar a la primera capa de defensa contra BEC, phishing y malware transmitido por correo electrónico. Trend Micro describió algunos de los enfoques más ingeniosos en el nuevo informe:

  • Correos electrónicos de phishing con un archivo adjunto que contenía plantillas remotas maliciosas cargadas desde servidores remotos
  • Correos electrónicos no deseados que contienen archivos adjuntos ISO maliciosos y utilizan esteganografía para ocultar sus huellas
  • Una campaña de herramienta de acceso remoto que utilizaba un servicio que permitía la creación de direcciones de correo electrónico desechables para el servidor de comando y control
  • Campañas de spam que usan infraestructuras de nube públicas y alojadas para hacer que los ataques parezcan más legítimos
  • Kits de phishing que utilizan texto de aspecto inocente cuando un profesional de seguridad intenta ver el código fuente en un navegador

Además, la cantidad de enlaces de phishing desconocidos en tales ataques aumentó de solo el 9% del total a más del 44% en 2019, lo que sugiere que los estafadores están registrando nuevos sitios para evitar la detección.

VER: Ciberseguridad: pongámonos tácticos (PDF gratis)

Los malos actores también utilizan cada vez más HTTPS y apuntan a las cuentas de administrador de Office 365, lo que les permite secuestrar todas las cuentas conectadas en el dominio objetivo y usarlas para enviar malware y lanzar ataques BEC.

Orientación a plataformas SaaS basadas en la nube

Para una organización con aproximadamente 80,000 usuarios de Office 365, Trend Micro Cloud App Security detectó más de 550,000 amenazas de correo electrónico de alto riesgo después de pasar por el filtro de seguridad de correo electrónico nativo de Microsoft. Eso equivale a unos siete correos electrónicos de alto riesgo por empleado, incluidos más de 27,000 intentos de BEC.

En una compañía más pequeña con 1,000 usuarios de Gmail, Trend Micro encontró 900 correos electrónicos maliciosos en solo un período de tres meses, casi uno por empleado.

Las empresas que se trasladan a aplicaciones basadas en SaaS pueden estar abriéndose a riesgos de seguridad si confían en la seguridad incorporada, dijo Wendy Moore, vicepresidenta de marketing de productos de Trend Micro.

"Las empresas deben tomar posesión de la protección de la nube y encontrar una solución de terceros de varias capas para mejorar la funcionalidad de seguridad nativa de su plataforma", dijo.

Ingeniería social más sofisticada

El informe encontró que los piratas informáticos ya no utilizan facturas falsas para engañar a los empresarios. Ahora fingen ser empleados de la empresa y les piden a los socios que tomen medidas. En diciembre, los ciberdelincuentes comprometieron la cuenta de un empleado de una empresa china de capital de riesgo. Falsificaron el dominio de una startup israelí con la que la firma china había estado trabajando y lograron robar $ 1 millón en fondos destinados a la compañía israelí.

Trend Micro compartió un ejemplo de un correo electrónico BEC capturado por la plataforma Cloud App Security. El correo electrónico supuestamente del CEO incluía frases como "Nadie más excepto nosotros debe ser informado en este momento" y "Primero, proporciónenme de inmediato el flujo de caja disponible de nuestra cuenta bancaria" y "Tan pronto como reciba esa información, yo compartirá con usted más instrucciones ".

Los malos actores también están utilizando nuevas técnicas de phishing de credenciales, incluidos correos de voz maliciosos y archivos compartidos. Una campaña de phishing en julio de 2019 utilizó páginas falsas de OneNote Online alojadas en un subdominio de SharePoint que se vinculaba a una página de inicio de sesión falsa de Microsoft.

Mejora de la seguridad para las plataformas SaaS

Trend Micro recomienda las siguientes acciones para mejorar la seguridad en la nube:

  • Pase de una única puerta de enlace a una solución de seguridad de aplicaciones en la nube de varias capas
  • Considere el análisis de malware sandbox, la detección de exploits de documentos y las tecnologías de reputación de archivos, correo electrónico y web para detectar malware oculto en documentos de Office 365 y PDF
  • Aplicar políticas coherentes de prevención de pérdida de datos en aplicaciones de correo electrónico y colaboración en la nube
  • Busque una plataforma de seguridad que se integre con plataformas en la nube y conserve las funciones de usuario y administrador
  • Desarrollar programas integrales de capacitación para el usuario final.

Los hallazgos del informe se basaron en datos generados por Trend Micro Cloud App Security, una solución basada en API que protege una gama de aplicaciones y servicios basados ​​en la nube, incluidos Microsoft Office 365 Exchange Online, OneDrive para la Empresa, SharePoint Online, Gmail y Google Conducir.

Ver también

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/03/11/a70a5409-aa30-4e31-8048-148476d5cda3/resize/770x/c092aca42d01864001cac9bfaf8b6449/trend-micro-chart.png "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Un análisis de 12,7 millones de correos electrónicos encontró un fuerte aumento en los ataques de compromiso de correo electrónico comercial en 2019, un 271% más que en 2018.

"data-credit =" Imagen: Trend Micro "rel =" noopener noreferrer nofollow ">trend-micro-chart.png "src =" https://tr2.cbsistatic.com/hub/i/r/2020/03/11/a70a5409-aa30-4e31-8048-148476d5cda3/resize/770x/c092aca42d01864001cac9bfaf8b6449/trend -micro-chart.png

Un análisis de 12,7 millones de correos electrónicos encontró un fuerte aumento en los ataques de compromiso de correo electrónico comercial en 2019, un 271% más que en 2018.

Imagen: Trend Micro



Enlace a la noticia original