CORREO ELECTRÓNICO ES EL MÁS VULNERABLE ANTE LOS CIBERATAQUES

Bitdefender logo 01

Muchas soluciones no pueden defenderse de los ataques en la actualidad.

Ataques a correos empresariales pueden costar un promedio de $37,000.

67% de pymes se han enfrentado a un ciberataque y el 58% a una violación de datos

La pandemia mundial del coronavirus y el trabajo remoto cambiaron drásticamente la superficie de ataque, los riesgos y los desafíos en el panorama de amenazas actual. Los proveedores de servicios gestionados (MSP por sus siglas en inglés) deben aprender a adaptarse a las nuevas tendencias y evaluar si su tecnología aún satisface las necesidades de los clientes.

El correo electrónico está a la vanguardia del fortalecimiento de la resiliencia cibernética porque el 96% de las violaciones de datos son el resultado directo del phishing y sigue siendo una vulnerabilidad debido al elemento humano.

Amenazas heredadas frente a amenazas modernas

El flujo de correo electrónico ha cambiado mucho a lo largo de los años. Existe una gran brecha entre las grandes olas de spam del pasado y los ataques de correo electrónico modernos que vemos hoy. Los sofisticados ataques de correo electrónico de hoy en día generalmente solo representan un pequeño porcentaje del flujo de correo electrónico total dentro de las organizaciones, pero son altamente efectivos: el compromiso del correo electrónico empresarial (BEC) representa en promedio el 1% de todo el tráfico, pero puede costarle a una organización un promedio de $ 37,000 por ataque.

Los ciberdelincuentes están mejorando en la configuración de la infraestructura de ataque, lo que dificulta la distinción entre dominios legítimos y armados, y es probable que muchos ataques superen la mayoría de las defensas tradicionales del correo electrónico.

Muchas soluciones de seguridad de correo electrónico heredadas con antispam / antivirus básico (AVAS) solo pueden detectar ataques heredados y no los ataques más sofisticados que proliferan en la actualidad, como el compromiso de correo electrónico empresarial (BEC), phishing, spear-phishing, toma de control de cuenta y suplantación de dominio.

Muchos de estos ataques no contienen malware y carecen de elementos como virus ejecutables, archivos o URL maliciosas asociadas directamente con un ataque de forma predeterminada. Engañan a los destinatarios para que crean que están recibiendo correos electrónicos de remitentes legítimos, una táctica conocida como ingeniería social.

Esta es la razón por la que las soluciones de seguridad de correo electrónico modernas y profesionales basadas en la nube son esenciales para el correo electrónico empresarial. Estas soluciones pueden ser muy rápidas para reaccionar ante nuevas oleadas de spam y manejar falsos negativos y falsos positivos, y pueden ayudar a reducir el tiempo y los costos de implementación en comparación con las soluciones locales.

Los puntos clave que Bitdefender plantea para evaluar en una solución de seguridad de correo electrónico son:

  • Seguridad de correo electrónico moderna y basada en la nube que incluye múltiples capas de análisis algorítmico, inteligencia de amenazas, monitoreo ejecutivo, escaneo de enlaces en tiempo real y aprendizaje automático para defenderse de las amenazas de correo electrónico avanzadas.
  • Funciones adicionales de clasificación de spam para enfatizar cuando un correo electrónico es phishing, extorsión o contiene malware
  • Análisis de contenido de imagen mejorado y control mejorado sobre el flujo de correo electrónico
  • Potente inteligencia de amenazas basada en dominios
  • Soporte para SPF, DKIM y DMARC
  • Integración perfecta con Microsoft 365
  • Una plataforma de seguridad unificada de extremo a extremo con la opción de incluir seguridad de correo electrónico

Sus clientes son los principales objetivos: el 67% de las pymes se han enfrentado a un ciberataque y el 58% a una violación de datos. Como MSP, es imperativo mantenerse a la vanguardia de la actividad del ciberdelincuente e incluir seguridad de correo electrónico confiable en su cartera de seguridad de MSP.