En un panorama donde las ciberamenazas se dirigen cada vez más a las personas y no a las máquinas, el 74% de las fugas de datos explotan el factor humano. Desde empleados que hacen clic en enlaces maliciosos hasta estafas que parecen provenir de ejecutivos y proveedores, los ataques a personas ponen en riesgo a empresas globalmente.
Los ciberdelincuentes han dejado de lado los archivos adjuntos estáticos y ahora prefieren usar enlaces maliciosos que requieren un clic del usuario para desatar ataques mayores. Estos enlaces pueden conducir a sitios de phishing para robar credenciales o a páginas cargadas de malware que instalan ransomware.
Aumento de las Amenazas Basadas en URL
Recientes datos de inteligencia de amenazas indican que el número de amenazas basadas en URL ha superado los 4,5 millones, un incremento alarmante del 119% en los últimos tres años. Además, uno de cada siete clics en enlaces maliciosos ocurre en los 60 segundos posteriores a la entrega del correo electrónico, subrayando la urgencia de implementar protecciones robustas antes de la entrega.
Protección Mejorada contra Amenazas Basadas en URL
Para contrarrestar estos ataques, se ha desarrollado una nueva función que permite a las organizaciones retener mensajes sospechosos con URL para su análisis en un entorno aislado, minimizando el riesgo de interacción con enlaces maliciosos. Esta tecnología utiliza patrones de comportamiento e inteligencia sobre amenazas para identificar y retener mensajes peligrosos para una inspección exhaustiva. El análisis incluye evaluaciones estáticas y dinámicas, así como ejecución asistida por analistas para maximizar la detección.
Defensa Continua con Protección al Hacer Clic
La protección no termina con la entrega del correo. Los enlaces pueden volverse maliciosos después de ser entregados, por lo que es crucial un escrutinio constante. La función de retención y análisis en entorno aislado permite detectar y bloquear amenazas antes de que lleguen a los usuarios. Además, los mensajes entregados se supervisan continuamente, reescribiendo y analizando las URL al hacer clic para proteger contra amenazas que puedan surgir post-entrega.
Conclusión
Las amenazas basadas en URL representan una técnica de ataque cada vez más popular y peligrosa. La capacidad de retener y analizar mensajes en un entorno aislado antes de su entrega, junto con la protección continua al hacer clic, proporciona una defensa avanzada y completa contra estas amenazas. Las organizaciones deben mantenerse vigilantes y adoptar estas nuevas tecnologías para protegerse eficazmente contra los ciberataques dirigidos a sus empleados.
