Se prevé una oleada de correos electrónicos maliciosos para el cuarto trimestre

  • Security and Risk Management

seguridad correo email

Los usuarios corporativos deben estar en alerta máxima por ataques de phishing en el último trimestre del año, ya que es aquí cuando es probable que lleguen la mayoría de los correos electrónicos maliciosos, según una nueva investigación.

Se analizaron cuatro mil millones de mensajes enviados entre julio de 2020 y julio de 2021 para compilar el informe Spear Phishing Threat Landscape 2021.

Encontró un 45% más de correos electrónicos maliciosos enviados en octubre, noviembre y diciembre de 2020 que en el trimestre anterior. Quizás eso no sea sorprendente dada la cantidad de oportunidades para que los actores de amenazas al final del año aprovechen los eventos actuales.

En noviembre de 2020 se registró el aumento más significativo, con alrededor de 90.000 correos electrónicos maliciosos detectados en la semana de ventas del Black Friday.

En general, las bandejas de entrada de los empleados recibieron 14 correos electrónicos maliciosos por año, aumentando drásticamente a 49 en promedio en el sector minorista, 31 en la fabricación y 22 en la industria de alimentos y bebidas. Los empleados que trabajan en investigación y desarrollo recibieron 16, y aquellos con roles tecnológicos recibieron 14.

Las organizaciones no solo necesitan estar atentas a los correos electrónicos fraudulentos y de suplantación de identidad en el cuarto trimestre; también deben capacitar al personal para que esté atento a horas específicas del día.

El informe reveló que los correos electrónicos maliciosos generalmente se entregan alrededor de las 2 p.m. y las 6 p.m., quizás tratando de llegar a las bandejas de entrada cuando los empleados están más distraídos, justo después del almuerzo y al final del día.

Las tácticas más comunes detectadas fueron las técnicas de suplantación de identidad, como la suplantación de nombres para mostrar (19%), así como la suplantación de dominio (11%) y la toma de control de cuentas (2%).

Las marcas más falsificadas durante el año fueron Microsoft, ADP, Amazon, Adobe Sign y Zoom

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.