Detener los archivos adjuntos maliciosos en los correos electrónicos

Los empleados trabajan con archivos adjuntos en los correos electrónicos todo el tiempo, por ejemplo, cuando leen currículums, procesan facturas, reciben avisos de entrega, comparten estados financieros o trabajan con terceros en acuerdos legales. A menudo, los abren porque parecen seguros. Los cibercriminales son conscientes de esta debilidad y la utilizan a su favor.

Hoy en día, el ransomware suele enviarse por correo electrónico en forma de archivos de Microsoft Office o PDF que han sido pirateados.

Esto es lo que hacen los cibercriminales porque funciona. Según las estadísticas de 2019, los ataques de ransomware costaron a las empresas más de 7500 millones de dólares.

Muchas aplicaciones legítimas, como Microsoft Office Suite, están específicamente incluidas en la lista blanca, pero aún así pueden usarse para evadir la seguridad en capas y obtener un punto de apoyo en una organización desde un único host comprometido.

Si bien la detección de malware está mejorando, las puertas de enlace de correo electrónico seguras son cada vez mejores y la capacitación de los usuarios es cada vez mejor, los archivos adjuntos de correo electrónico maliciosos siguen atravesando todas las defensas y provocando el robo, la pérdida o incluso la destrucción de datos.

Las defensas tradicionales simplemente no pueden seguir el ritmo del sofisticado malware que se propaga hoy en día a través del correo electrónico.

Tenemos los números:

• Más del 90% de los archivos adjuntos en correos electrónicos maliciosos pueden transformarse en otras cosas.
• Los archivos .exe propagan el 53% de los virus y el 46% de los piratas informáticos que los propagan.
• Casi todo el malware se envía a través del correo electrónico.

El malware que se envía por correo electrónico es barato, efectivo y siempre cambia.

Esto es lo que los cibercriminales están haciendo actualmente y que funciona:

• El ransomware cifra los datos en la computadora de la víctima con una clave simétrica, lo que obliga a la víctima a pagar el rescate o a restablecer la imagen de la máquina.
• Es común y generalmente se propaga a través de documentos maliciosos.
• Los troyanos habilitados para macros colocan archivos binarios maliciosos en el host, que luego se conecta a servidores remotos de comando y control para obtener más instrucciones y descargar más código malicioso.
• El malware que no deja archivos en el host utiliza herramientas como PowerShell para ejecutar comandos sin dejar ningún archivo en el host.
• Enlaces maliciosos: estos enlaces maliciosos, que están ocultos en archivos adjuntos de correo electrónico aparentemente inofensivos, son fáciles de evadir múltiples capas de seguridad y provocar una descarga automática o una vulnerabilidad en el navegador.

Hp Sure Click Enterprise utiliza el aislamiento de aplicaciones para encontrar malware oculto en archivos adjuntos de correo electrónico.

Ofrezca a los usuarios una red de seguridad virtual contra amenazas conocidas y desconocidas aislando el contenido de alto riesgo y brindando información útil para ayudar a las organizaciones a mejorar su seguridad. HP Sure Click Enterprise abre archivos adjuntos de correo electrónico, como documentos de Microsoft Office y archivos PDF, en una micro-VM separada para mayor seguridad. Esto se hace mediante el uso de la virtualización. El malware puede iniciarse y ejecutarse, pero no puede llegar al punto final ni a la red. El malware queda atrapado dentro del contenedor de la micro-VM, lo que lo hace inofensivo para el usuario. Cuando el usuario cierra el archivo adjunto del correo electrónico, el malware se elimina.

Permitir que el malware se ejecute por completo cambia la cultura del servicio de asistencia técnica. En lugar de quejarse por las restricciones de seguridad informática, los usuarios finales se enorgullecen de informar sobre las capturas de malware.

Descargue el informe técnico de HP para obtener más información sobre cómo detener los archivos adjuntos de correo electrónico maliciosos solo en Whitepapers Online.