Los troyanos bancarios son la mayor amenaza para la empresa ahora
- Seguridad Inteligente
Durante los primeros meses de 2018 se han visto más ataques cibernéticos usando troyanos e ingeniería social que con el ransomware, que hasta ahora se situaba como la principal amenaza de seguridad para las empresas.
En el primer trimestre de 2018, los troyanos bancarios oficialmente desplazaron al ransomware como la principal amenaza de malware encontrada en el correo electrónico por primera vez en casi dos años, según un informe reciente.
Los ataques masivos de ransomware pueden estar en declive, pero el panorama de ciberamenaza creció aún más y de forma diversa en los primeros meses de 2018, encontró el informe. Los troyanos bancarios representaron casi el 59% de todos los correos electrónicos maliciosos en el primer trimestre, seguidos por los ladrones de credenciales (19%) y los descargadores (18%). Emotet fue el troyano bancario más ampliamente distribuido, representa el 57% de todos los banqueros y el 33% de todas las cargas maliciosas, según el informe.
El fraude por correo electrónico también está en aumento en todo el mundo. Alrededor del 90% de las empresas fueron objetivo en el primer trimestre y, en promedio, cada una recibió 28 ataques de correo electrónico fraudulento, un 36% más que en el trimestre anterior, según el informe. Si tiene éxito, estos ataques pueden resultar en pérdidas directas de decenas o incluso cientos de miles de dólares para las empresas, señala el informe.
No existe una correlación clara entre el tamaño de la empresa y la probabilidad de ser golpeado por un ataque de fraude de correo electrónico, según el informe. Las organizaciones más grandes pueden tener más dinero en riesgo y objetivos más individuales, pero las empresas más pequeñas que carecen de recursos de seguridad pueden ser más vulnerables, lo que las convierte en objetivos atractivos para los atacantes, señala el informe.
Alrededor del 40% de las organizaciones que experimentaron ataques de fraude por correo electrónico en el primer trimestre de 2018 vieron entre 10 y 50 ataques, según el informe, un aumento de casi el 18%. El número de organizaciones objetivo en más de 50 ataques aumentó un 20% con respecto al cuarto trimestre de 2017.
El tráfico del kit de explotación disminuyó un 71% desde el cuarto trimestre de 2017 hasta el primer trimestre de 2018, según el estudio. Sin embargo, la amenaza no se ha ido: aproximadamente el 95% de los ataques basados en web ahora redirigen a esquemas de ingeniería social. El fraude en el apoyo a las redes sociales, también conocido como "phishing angler", explotó en el primer trimestre, aumentando un 200% en comparación con el trimestre anterior.
Para mantener su empresa segura el próximo año, debe considerar la implementación de sólidas soluciones de seguridad, así como la capacitación en ciberseguridad de los empleados, una necesidad, especialmente a medida que los ataques de ingeniería social se vuelven más numerosos y convincentes.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.