Casi el 19 por ciento de los correos electrónicos de phishing eluden Microsoft Defender

 Stu Sjouwerman


 


  

Check Point Software es una de las empresas de seguridad de la información más conocidas y más grandes del mundo. En septiembre de 2021, adquirieron la empresa de seguridad de correo electrónico Avanan y recientemente actualizaron la investigación inicial de 2020 de Check Point sobre la eficacia de la seguridad de correo electrónico de Microsoft 365 y Defender.

El informe es muy bueno y tiene el tono adecuado. Comienzan diciendo: "En general, Microsoft 365 es un servicio muy seguro. Eso es el resultado de una inversión masiva y continua de Microsoft. De hecho, es uno de los servicios SaaS más seguros del mercado. Este informe no no indicar lo contrario.

Lo que sí señala este informe es el desafío que tiene Microsoft. Como la seguridad predeterminada para la mayoría de las organizaciones, muchos piratas informáticos piensan en el correo electrónico y Microsoft 365 como sus puntos iniciales de compromiso. Un buen ejemplo de cómo los piratas informáticos se enfocan en Microsoft 365 viene en una serie de blogs de Microsoft que detalla los intentos de un grupo patrocinado por el estado de comprometer sus servicios.

Los piratas informáticos han intensificado su juego.

Microsoft es el servicio de correo electrónico más utilizado y más específico del mundo. Después de un análisis exhaustivo de casi tres millones de correos electrónicos, Check Point descubrió que, en este momento, Microsoft Defender pierde el 18,8 % de los correos electrónicos de phishing. Su análisis anterior de 2020 mostró que el 10,8 por ciento de los correos electrónicos de phishing llegaban a las bandejas de entrada, por lo que las tasas de phishing perdidas de Defender aumentaron en un 74 por ciento. Esto no representa una disminución en la efectividad de Microsoft, sino un aumento en los ataques dirigidos diseñados directamente para eludir a Microsoft. Los piratas informáticos, en otras palabras, han intensificado su juego.

Otro hallazgo interesante en el informe mostró que Defender envía el siete por ciento de los mensajes de phishing a la carpeta Basura, por lo que el usuario aún puede acceder a ellos y posiblemente hacer clic en ellos.

Aunque no todo son malas noticias

Hay varias áreas en las que Defender lo hace bastante bien. Por ejemplo, detecta el 90 por ciento del malware desconocido y también es bueno para detectar ataques que falsifican DMARC. Solo el 2,5 por ciento de ellos llegan a las bandejas de entrada. también funciona bastante bien con Business Email Compromise, con solo el 2 por ciento de éxito. 

Sin embargo...

Cuando los ataques de phishing con base financiera se diseñaron específicamente para eludir a Defender, se pasó por alto el 42 % de ellos. Esta categoría incluye cosas como facturas falsas y transferencias de bitcoin. La suplantación de marca es otro método popular que los piratas informáticos eligen para eludir Defender y el 22 por ciento de estos correos electrónicos pasan. El 21 por ciento de los ataques de recopilación de credenciales también llegan a las bandejas de entrada de los usuarios.

Tasa de phishing perdida más alta en organizaciones más grandes

La tasa de phishing perdido también es mayor en las organizaciones más grandes, alcanzando entre el 50 y el 70 por ciento. Esto es a pesar de que el personal del centro de operaciones de seguridad en las grandes empresas dedica un gran porcentaje de su tiempo a los problemas de correo electrónico. Una gran empresa estudiada vio 910 correos electrónicos de phishing informados en una semana, sin embargo, el equipo de TI solo pudo remediar 59 de estos o menos del siete por ciento.

Defender frente a pasarelas de correo electrónico seguras

En otro estudio que analizó 300 millones de correos electrónicos, Check Point descubrió que Microsoft está en el medio del grupo en comparación con el resto de la competencia, en este caso, Secure Email Gateways. Por cada 100.000 correos electrónicos, la tasa de detección de correos electrónicos de phishing de Microsoft es mejor que la de algunos Secure Email Gateways y peor que la de otros. El informe compara Avanan, Mimecast, Google, Proofpoint y Barracuda. Para obtener el informe, comience con este artículo en Betanews. (Se requiere registro.) 

Los SEG son solo una parte de la imagen

Es importante tener en cuenta que ninguno de estos SEG detiene las suplantaciones de identidad utilizando ningún otro medio más allá del correo electrónico (y tal vez la ingeniería social basada en la web mediante el filtrado de contenido). No detectan phishes de SMS, phishes de llamadas de voz, phishes de redes sociales, phishes de WhatsApp, seguimiento de personas, etc.

Incluso si surgiera alguna solución mágica que resolviera el problema del phishing de correo electrónico (muy poco probable), todas las organizaciones aún tendrían que manejar el problema de ingeniería social en curso. Es por eso que KnowBe4 capacita a sus usuarios sobre la ingeniería social en general como la amenaza general y cómo derrotarla INDEPENDIENTEMENTE del medio.

Es muy importante mejorar la cultura de seguridad general de su organización. 

¿Quieres empezar hacerlo?

Si te dijeramos que el ex Hacker Kevin Mitnick es quien imparte los tips...


  

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más