Sophos, el 75% del malware es de día cero

La firma dedicada a la seguridad de redes y endpoints, Sophos, anunció el lanzamiento de  Sophos Email Advanced, la primera solución de protección de correo electrónico que ofrece seguridad predictiva con protección activa contra amenazas (ATP), autenticación de correo electrónico anti-phishing, y escaneo saliente y soporte de políticas.

El departamento de investigación de SophosLabs descubrió que el 75% del malware en una organización es exclusivo de esta misma, lo que indica que la mayoría de los ataques son de día cero. Por lo tanto, la única forma de combatirlos es con la red neuronal de Deep Learning que está integrada en la tecnología de espacio aislado (o sandboxing) de correo electrónico de Sophos, que admite identificar rápidamente los archivos maliciosos nunca antes vistos enviados por correo electrónico.

El correo electrónico sigue siendo una vía de ataque principal sobre el cual los ciberdelincuentes lanzan campañas de phishing localizadas o campañas conocidas como Spray and Pray. Según Sophos Email, aproximadamente el 80% de los correos electrónicos clasificados como spam tienen una carga maliciosa.

Un estudio reciente de la firma mostró que más del 50% de las organizaciones en todo el mundo han sufrido un ataque de ransomware en los últimos 12 meses. La nueva herramienta incluye la tecnología CryptoGuard en la zona de pruebas para detener el ransomware antes de que llegue a las bandejas de entrada de sus empleados. Otra defensa contra los ataques de ransomware y phishing es la protección Time-of-Click, que escanea la URL en el momento del clic, evitando ataques furtivos y retrasados. El escaneo saliente y el soporte de políticas múltiples pueden evitar que una organización reenvíe involuntariamente malware o envíe spam a clientes o socios, reduciendo el impacto de un ataque en la comunidad y protegiendo la reputación de una organización.

Bill Lucchini, vicepresidente senior y gerente general de Messaging Security Group en Sophos sostuvo que “Con el crecimiento de plataformas basadas en la nube como Office365 y Google G-Suite, las organizaciones necesitan una solución de seguridad avanzada que detecte amenazas de día cero y malware avanzado. Los Ransomware-As-A-Service (RaaS) y kits de malware empaquetados han facilitado que los ciberdelincuentes personalicen y envíen ataques más complejos y dirigidos a través del correo electrónico.

“TI necesita una seguridad más inteligente y predictiva para detectar y detener las amenazas actuales. La administración en Sophos Central basada en la nube de Sophos Email Advanced puede ofrecer los niveles más altos de protección para asegurar cualquier plataforma de correo electrónico, permitiendo que cada usuario vuelva a confiar en su bandeja de entrada”.

Los profesionales de TI pueden administrar la protección de endpoints de Intercept X junto con la capacitación de Sophos Email Advanced y Phish Threat, proporcionando una defensa más sólida para detectar y bloquear amenazas, y capacitar a los usuarios para que no sean el eslabón más débil de su estrategia de seguridad. Los datos sobre amenazas de Sophos Email Advanced pueden mejorar la inteligencia de Seguridad Sincronizada y contribuir a la inteligencia general de la comunidad dentro de SophosLabs.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas
Total
0
Share