Estos son los empleados a los que más se dirigen los piratas informáticos

  • Seguridad Inteligente

Los ciberdelincuentes están desviando su atención de las posiciones directivas, aunque todavía están dirigidos a usuarios con altos niveles de acceso.

De acuerdo con un informe reciente, los ciberdelincuentes lanzan ataques de phishing utilizando una red cada vez más amplia y recurren a alias compartidos, como sales@company.com, para atacar a múltiples usuarios a la vez. Estos ataques son más fáciles de ejecutar, ya que dichas direcciones a menudo son públicas, y generalmente no se protegen con la autenticación de múltiples factores, debido a la dificultad de implementar eso utilizando direcciones de correo electrónico compartidas.

Del mismo modo, el informe señala que los "trabajadores de nivel inferior fueron atacados un poco más fuertemente que los directivos y ejecutivos", señalando una tendencia en contra de la "caza de ballenas" o ataques dirigidos a ejecutivos o personas con altos niveles de acceso. Los empleados en I + D o ingeniería fueron atacados con un 30% más de frecuencia que el promedio, lo que sugiere un posible uso de ataques de phishing como espionaje corporativo en lugar de un simple robo de credenciales.

Los ciberdelincuentes están cambiando rápidamente sus objetivos, con solo el 13% de las "direcciones identificadas como los destinatarios más selectivos durante el trimestre como tales en nuestro último informe, lo que refleja el enfoque cambiante de los atacantes", señaló el informe.

Los troyanos bancarios siguieron siendo la principal amenaza, ya que representan el 56% de las cargas útiles de malware. De estos, la familia Emotet se midió como el 76% de los troyanos bancarios, volumétricamente. Emotet es una familia de malware potente y bien diseñada, que se implementa de forma única con dos clústeres para una mayor resiliencia.

El informe recomienda seis estrategias para proteger su organización:

  • Adoptar una postura de seguridad centrada en las personas.
  • Capacite a los usuarios para detectar e informar correos electrónicos maliciosos.
  • Al mismo tiempo, suponga que los usuarios eventualmente harán clic en algunas amenazas.
  • Construyó una robusta defensa de fraude de correo electrónico.
  • Proteja la reputación de su marca y los clientes en canales que usted no posee.
  • Asociarse con un proveedor de inteligencia de amenazas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Seguridad, Estudios/informes, Ciberseguridad, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions