Los ataques de fraude por correo electrónico empresarial crecen un 25%

Seguridad Inteligente

24 SEP 2018

Los ciberdelincuentes están enviando más correos electrónicos que nunca para defraudar a las organizaciones, según un nuevo informe, que pone de relieve el grado de sofisticación que están adquiriendo estos ataques.

El estudio analizó más de 600 millones de correos electrónicos, revelando que el número de ataques de fraude por correo electrónico por empresa objetivo aumentó un 25% con respecto al trimestre anterior, y un 85% desde la misma fecha del año pasado.

Además, al analizar siete millones de aplicaciones móviles y cientos de cuentas de redes sociales, se descubrió que los maliciosos están encontrando cada vez más formas de eludir las herramientas de seguridad de los medios sociales y falsificar con precisión las identidades de los miembros superiores del personal.

El informe reveló que los enlaces de phishing enviados a través de las plataformas de redes sociales se dispararon en un 30%, mientras que los contribuyentes individuales y la dirección de bajo nivel constituyeron alrededor del 60% de los objetivos de ataque altamente dirigidos.

Los trabajadores en operaciones y funciones de producción representaron el 23% de las víctimas de ataques altamente dirigidos y el fraude de soporte al cliente aumentó en un 39% en comparación con el trimestre anterior, un 400% más que el año anterior.

Los hallazgos de este informe muestran que el uso del correo electrónico se está convirtiendo en el vector de elección para el delito cibernético.

La clave de esto es la ingeniería en los correos electrónicos y falsificación de direcciones de correo electrónico a un nivel de sofisticación que no alerta al destinatario de que hay algo sospechoso sobre el correo electrónico. Las técnicas como el rastreo web pueden recopilar información clave sobre un individuo que puede utilizarse para crear un correo electrónico, acompañado de un enlace (como parte de un ataque de phishing) a un usuario desprevenido.

Las repetidas simulaciones de phishing son, por lo tanto, clave para garantizar que al personal de todas las organizaciones se le recuerde consistentemente 'pensar' antes de hacer clic en un enlace o abrir un archivo adjunto en un correo electrónico.

Si bien hay muchos rastreadores web legítimos y muchos están habilitados por razones comerciales, puede haber organizaciones e individuos que deseen que su información no se recopile y comparta con fines legítimos o adversarios. Hay herramientas que las organizaciones pueden adoptar para prevenir o incluso retrasar los rastreadores web.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.