En la actualidad, las ciberamenazas más dañinas no se dirigen contra las máquinas ni los sistemas, sino contra las personas. El 74 % de las fugas de datos aprovechan el factor humano. Desde empleados que hacen clic en enlaces maliciosos hasta estafas mediante mensajes de correo electrónico que parecen proceder de ejecutivos y proveedores, los ataques dirigidos a las personas ponen en peligro a diario empresas de todo el mundo.
En el caso de las amenazas dirigidas distribuidas a través del correo electrónico, Proofpoint ha observado cómo los ciberdelincuentes dejan de utilizar archivos adjuntos estáticos y optan por enlaces maliciosos que requieren que los usuarios hagan clic para desencadenar ataques de mayor envergadura. Tanto si su objetivo es lanzar un ataque de phishing y robar credenciales como dirigir a los usuarios a sitios web cargados de malware y descargar el ransomware, los ciberdelincuentes cuentan ahora con las URL maliciosas como una de sus tácticas favoritas para llevar adelante sus ataques.
Para ayudar a las organizaciones a bloquear los ataques basados en URL antes incluyo de que empiecen, Proofpoint presenta la primera función de retención y análisis en entorno aislado antes de la entrega del sector como parte de Proofpoint Threat Protection. Combinada con nuestras protecciones al hacer clic, crea el conjunto más sólido de medidas de defensa en profundidad disponibles para que las organizaciones impidan que los ataques lleguen hasta sus empleados.
Amenazas basadas en URL: una técnica de ataque muy popular
Datos recientes de inteligencia de amenazas y de investigación de Proofpoint muestran que el número medio de amenazas basadas en URL ha aumentado hasta superar los 4,5 millones. Se trata de una alarmante subida del 119 % en los últimos tres años.
Infografía: 1 de cada 7 clics en enlaces maliciosos se producen en los 60 segundos posteriores a la entrega.
Lo que es igualmente preocupante es la velocidad a la que estos ataques pueden causar daños. Un estudio de Proofpoint muestra que 1 de cada 7 clics en un enlace no seguro se produce en menos de 60 segundos tras la entrega del mensaje de correo electrónico. Esta rápida respuesta al clic demuestra la naturaleza crítica de una sólida protección antes de la entrega para reducir el riesgo de que los usuarios hagan clic en enlaces maliciosos.
Protección antes de la entrega mejorada para amenazas basadas en URL
Nuestra nueva función permite a las organizaciones retener los mensajes sospechosos con URL para su análisis en entorno aislado, minimizando el riesgo de que un usuario interactúe con la URL maliciosa. Utilizamos patrones de comportamiento e inteligencia sobre amenazas para determinar si un mensaje debe retenerse para una inspección más exhaustiva. Nuestra tecnología de análisis en entorno aislado realiza un estudio exhaustivo de la URL mediante análisis estáticos y dinámicos, así como una ejecución asistida por analistas para maximizar la detección y la extracción de inteligencia.
La función para retener y analizar en entorno aislado los mensajes con URL sospechosas bloquea las amenazas antes de que lleguen a los usuarios.
Defensa continua con protección al hacer clic
No todas las URL se crean con intenciones maliciosas. Pueden convertirse en maliciosas después de la entrega. Por ello, los mensajes de correo electrónico que contienen enlaces requieren un escrutinio constante para proteger frente a las amenazas avanzadas. Por eso, el análisis continuo desde antes del envío hasta el momento del clic es tan importante para detener los ataques basados en URL. Con nuestra nueva función de retención y análisis en entorno aislado de URL sospechosas, Proofpoint proporciona la protección más avanzada de extremo a extremo contra las amenazas basadas en URL.
Proofpoint ofrece de forma exclusiva una defensa continua frente a las amenazas basadas en URL.
Detección antes de la entrega: Proofpoint identifica y bloquea los ataques antes de que lleguen a las bandejas de entrada de los usuarios, eliminando la posibilidad de que un usuario los active. Hemos mejorado esta función mediante la retención de los mensajes con URL para su análisis en entorno aislado.
Protección al hacer clic: Proofpoint sigue supervisando los mensajes entregados en busca de enlaces que pueden cambiar a lo largo del tiempo. Las URL de los mensajes entregados se reescriben y se analizan en entorno aislado al hacer clic. Los clientes también pueden activar el aislamiento para añadir otra capa de protección tras la entrega.
Más información
Para obtener más información sobre cómo crear una estrategia completa de seguridad del correo electrónico para su empresa, consulte esta guía de Proofpoint. Y para obtener más información sobre el cambiante panorama de las amenazas y los riesgos a los que se enfrentan sus usuarios, asegúrese de leer nuestro informe anual State of the Phish.