Estos son los empleados a los que más se dirigen los piratas informáticos

  • Seguridad Inteligente

Los ciberdelincuentes están desviando su atención de las posiciones directivas, aunque todavía están dirigidos a usuarios con altos niveles de acceso.

De acuerdo con un informe reciente, los ciberdelincuentes lanzan ataques de phishing utilizando una red cada vez más amplia y recurren a alias compartidos, como sales@company.com, para atacar a múltiples usuarios a la vez. Estos ataques son más fáciles de ejecutar, ya que dichas direcciones a menudo son públicas, y generalmente no se protegen con la autenticación de múltiples factores, debido a la dificultad de implementar eso utilizando direcciones de correo electrónico compartidas.

Del mismo modo, el informe señala que los "trabajadores de nivel inferior fueron atacados un poco más fuertemente que los directivos y ejecutivos", señalando una tendencia en contra de la "caza de ballenas" o ataques dirigidos a ejecutivos o personas con altos niveles de acceso. Los empleados en I + D o ingeniería fueron atacados con un 30% más de frecuencia que el promedio, lo que sugiere un posible uso de ataques de phishing como espionaje corporativo en lugar de un simple robo de credenciales.

Los ciberdelincuentes están cambiando rápidamente sus objetivos, con solo el 13% de las "direcciones identificadas como los destinatarios más selectivos durante el trimestre como tales en nuestro último informe, lo que refleja el enfoque cambiante de los atacantes", señaló el informe.

Los troyanos bancarios siguieron siendo la principal amenaza, ya que representan el 56% de las cargas útiles de malware. De estos, la familia Emotet se midió como el 76% de los troyanos bancarios, volumétricamente. Emotet es una familia de malware potente y bien diseñada, que se implementa de forma única con dos clústeres para una mayor resiliencia.

El informe recomienda seis estrategias para proteger su organización:

  • Adoptar una postura de seguridad centrada en las personas.
  • Capacite a los usuarios para detectar e informar correos electrónicos maliciosos.
  • Al mismo tiempo, suponga que los usuarios eventualmente harán clic en algunas amenazas.
  • Construyó una robusta defensa de fraude de correo electrónico.
  • Proteja la reputación de su marca y los clientes en canales que usted no posee.
  • Asociarse con un proveedor de inteligencia de amenazas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.