Informe Mimecast: 45 millones de correos electrónicos aprobados por los sistemas de seguridad de correo electrónico existentes, casi el 25% son «inseguros»

Mimecast Limited (NASDAQ: MIME), una empresa líder en seguridad de datos y correo electrónico, anunció hoy los resultados de su tercera evaluación trimestral de riesgos de seguridad de correo electrónico (ESRA), un informe de los resultados de las pruebas que miden la eficacia de los sistemas de seguridad de correo electrónico establecidos. La evaluación de este trimestre señaló un desafío continuo para proteger a las organizaciones de archivos adjuntos maliciosos, tipos de archivos peligrosos, ataques de suplantación de identidad y correo no deseado, con casi una cuarta parte del correo electrónico «inseguro» que se envía a las bandejas de entrada de los usuarios. Entre los servicios de seguridad de correo electrónico evaluados, las pruebas encontraron que el uso de Mimecast junto con proveedores de servicios de correo electrónico destacados en la nube, incluidos Google G Suite y Microsoft Office 365, mejoraría sustancialmente los resultados al bloquear miles de ataques más transmitidos por correo electrónico. El informe indica la necesidad de que las organizaciones mejoren sus estrategias de resiliencia cibernética para el correo electrónico con un enfoque de múltiples capas que incluye un proveedor de servicios de seguridad externo.
Los archivos adjuntos de malware, los ataques de suplantación de identidad y los tipos de archivos peligrosos siguen en aumento
Los riesgos del correo electrónico persisten, ya sea que se entregue a un entorno de correo electrónico basado en la nube, local o híbrido. El correo electrónico sigue siendo el principal vector de ataque para entregar amenazas de seguridad como ransomware, suplantación de identidad y archivos o URL maliciosos. Los motivos de los atacantes incluyen el robo de credenciales, obtener un rescate, defraudar a las víctimas de datos y fondos corporativos y, en varios casos recientes, sabotaje con datos que se destruyen permanentemente. Hasta la fecha, los informes ESRA de Mimecast han inspeccionado el correo electrónico entrante recibido de 62,323 usuarios de correo electrónico durante un total de 428 días. Se inspeccionaron más de 45 millones de correos electrónicos, todos los cuales habían pasado por el sistema de seguridad de correo electrónico en uso en cada organización; de esto, el 31 por ciento fueron considerados «inseguros» por Mimecast. Estas evaluaciones han descubierto más de 10,8 millones de spam, 8682 tipos de archivos peligrosos, 1778 archivos adjuntos de malware conocidos y 503 desconocidos y 9 677 correos electrónicos de suplantación de identidad hasta la fecha.
Principales proveedores de servicios de correo electrónico en la nube que carecen de amenazas avanzadas pero muy comunes
Cuando los datos fueron cortados por el proveedor de seguridad de correo electrónico titular, el informe encontró que incluso algunos de los principales jugadores de la nube de correo electrónico faltaban amenazas de seguridad avanzadas que se encuentran comúnmente, lo que destaca la necesidad de un enfoque de varias capas para la seguridad del correo electrónico. En particular, estos proveedores de la nube están dejando a las organizaciones vulnerables al perder millones de correos electrónicos no deseados y miles de amenazas y permitir que se envíen a las bandejas de entrada de correo electrónico de los usuarios. Muchas organizaciones tienen una falsa sensación de seguridad al creer que un solo proveedor de correo electrónico en la nube puede proporcionar las medidas de seguridad adecuadas para garantizar la protección contra las amenazas del correo electrónico. Este informe ESRA trimestral indica claramente la necesidad de que las organizaciones consideren los servicios de seguridad de correo electrónico de terceros para proteger de manera más efectiva su correo electrónico y aumentar su resistencia cibernética general.
A finales del año pasado, Mimecast encargado Forrester Consulting para evaluar los impulsores de la adopción del correo electrónico basado en la nube y evaluar sus inquietudes y expectativas comerciales relacionadas. El informe, titulado Cerrar la brecha de seguridad del correo electrónico en la nube, reveló que solo el 5% de los encuestados tiene mucha confianza en las capacidades de seguridad generales de su proveedor de nube de correo electrónico elegido. De hecho, el 44% de los encuestados dijeron que revisarían las implicaciones de seguridad de su proveedor en la nube más a fondo si volvieran a implementar una plataforma de correo electrónico basada en la nube. En este informe, Forrester Consulting recomendó que para mejorar su resistencia cibernética, estas organizaciones deberían aprovechar un proveedor de servicios de seguridad externo para defenderse de todas las formas de amenazas transmitidas por correo electrónico.
“Para lograr una estrategia integral de ciberresiliencia, las organizaciones deben evaluar primero las capacidades reales de su solución de seguridad de correo electrónico actual. Luego, deben asegurarse de que exista un plan que cubra la seguridad avanzada, la gestión de datos y la continuidad del negocio, así como la formación de concientización para el usuario final, que en conjunto ayudan a prevenir ataques y mitigar el impacto empresarial ”, dijo Ed Jennings, director de operaciones de Mimecast. «Estos informes trimestrales de Mimecast ESRA destacan la necesidad de que toda la industria trabaje hacia un estándar más alto de seguridad del correo electrónico».