La conclusión principal del informe de seguridad de Microsoft: cuidado con el phishing

La conclusión principal del informe de seguridad de Microsoft: cuidado con el phishing

mayo 2, 2022 0 Por admin


Las estafas de phishing siguen siendo una tendencia que causa pérdidas y muchos dolores de cabeza a personas y empresas. Un nuevo informe de Microsoft señala que la cantidad de ataques de phishing aumentó un 250 % en 2018. Es un crecimiento asombroso, por no usar otras palabras. La empresa escanea mensualmente más de 470 mil millones de correos electrónicos de usuarios de Office 365.

Según el informe, las herramientas de protección contra el phishing han evolucionado mucho en los últimos años. Pero no solo ellos. Asimismo, para descontento de quienes hacen las cosas bien, los ciberdelincuentes también se han adaptado rápidamente. Constantemente están tramando y creando nuevas formas de tener más éxito en sus fraudes y ataques.

“Los ataques de phishing se han vuelto cada vez más polimórficos, lo que significa que los atacantes no usan una sola URL, dominio o dirección IP para enviar correo, sino que hacen uso de una infraestructura variada con múltiples puntos de ataque”, afirma el informe.

Siguiendo esta idea, el informe dice que ha habido un aumento en la cantidad de ataques que utilizan cuentas de correo electrónico comprometidas y que, para evitar los mecanismos de seguridad y detección, los delincuentes están utilizando servidores alojados e infraestructura de nube pública como una nueva táctica para hacerse pasar por servicios y productos legítimos. .

Si tiene un negocio o es parte del equipo de TI de una empresa, ¿cuál es el punto clave principal que debe aprenderse del informe de Microsoft? La respuesta es simple: su empresa necesita invertir en protección contra ataques avanzados y también contra ataques dirigidos.

¿Cómo hacerlo? Para tener la mejor defensa posible, es necesario adoptar herramientas de protección y concienciación. Después de todo, hay una razón por la cual el phishing continúa reinando como uno de los principales tipos de ataques cibernéticos: “El phishing promete seguir siendo un problema en el futuro previsible porque involucra decisiones y juicios humanos frente a los esfuerzos persistentes de los ciberdelincuentes para hacer que las víctimas caen en sus señuelos”, afirma el informe.

Si no sabe cómo empezar, puede leer más sobre software de seguridad de correo electrónico y protección contra malware y phishing. También es importante entender conceptos como sandbox, antivirus y antispam. Recuerde: el correo electrónico sigue siendo el principal vector de ataques y amenazas.

El informe de Microsoft también señala que la cantidad de ataques de ransomware se redujo el año pasado debido a la adopción de herramientas de detección y educación. Como efecto, los piratas informáticos han migrado sus esfuerzos a la minería de criptomonedas.

Además de eso, el documento dice que la cantidad de ataques a la cadena de suministro de software en los últimos años ha aumentado.

Para ver el Informe de inteligencia de seguridad de Microsoft, haga clic aquí. También puede consultar su sitio web interactivo para profundizar en la información y los datos.