Los ataques de compromiso del correo electrónico empresarial van en aumento

por

Las campañas de BEC continúan cambiando sus objetivos de ejecutivos de alto nivel y empleados de finanzas a buzones de correo grupales, dice Abnormal Security.

istock-860611418.jpg

Imagen: stevanovicigor, Getty Images / iStockphoto

El Business Email Compromise (BEC) es un tipo particular de ataque de phishing en el que los ciberdelincuentes se hacen pasar por un contacto de confianza u otra parte, ya sea interna o externa. El objetivo es convencer al destinatario de que pague facturas, transfiera fondos o proporcione otra información confidencial. Al suplantar una entidad confiable, los atacantes pueden capturar el dinero o los datos liberados por la víctima. Un informe publicado el jueves por el proveedor de seguridad Abnormal Security examina las últimas tendencias y tácticas en las campañas BEC.

VER: Ciberseguridad: pongámonos tácticos (.)

Durante el tercer trimestre de 2020, el número medio de ataques BEC recibidos por empresa cada semana aumentó un 15% con respecto al segundo trimestre, según el informe. Entre estos, los ataques que empleaban fraude en facturas o pagos aumentaron un 155%, lo que lo convierte en el tipo de táctica BEC más generalizada.

El fraude de facturas y pagos es popular porque ofrece el mayor valor por el dinero. Las facturas falsas desplegadas por los atacantes han provocado algunas de las mayores pérdidas financieras asociadas con BEC. A medida que las empresas compiten con miles de proveedores y facturas, pagar una falsa sin cuestionar ni confirmar se vuelve demasiado fácil.

El número de campañas de BEC vistas el último trimestre aumentó en seis de las ocho industrias citadas por Abnormal Security. Estos incluyen Energía / Infraestructura, Servicios, Medicina, Medios / TV, Finanzas y Hospitalidad. En realidad, el número se redujo en los sectores minorista / de bienes de consumo y de fabricación y tecnología, pero estos dos siguen empatados en el mayor volumen de ataques BEC durante el trimestre.

Los ataques generales de phishing que explotan la pandemia de coronavirus disminuyeron durante el tercer trimestre en comparación con la primera mitad del año. Pero las campañas de fraude de pagos y facturas aprovechan COVID-19 de hecho, aumentó un 81% durante el trimestre. Estas campañas aprovechan la incertidumbre durante la pandemia con correos electrónicos fraudulentos que destacan las auditorías de la empresa y las solicitudes para liquidar facturas pendientes.

factura-fraude-correo electrónico-covid-anormal-seguridad.jpg

Ejemplo de correo electrónico de fraude de facturas relacionado con COVID-19.

Imagen: Seguridad anormal

Las víctimas previstas de BEC también cambiaron el último trimestre. Durante la primera mitad de 2020, las campañas de BEC se dirigieron cada vez más a los empleados de finanzas al mismo tiempo que cayeron contra los ejecutivos de alto nivel. En el tercer trimestre, los ataques contra la alta dirección se mantuvieron iguales, pero los contra los empleados de finanzas disminuyeron. En cambio, los ciberdelincuentes centraron más su atención en los buzones de correo grupales, que se vieron afectados por la mayor cantidad de ataques de fraude de facturas y pagos.

VER: VPN: elegir un proveedor y consejos para la resolución de problemas (.) (TechRepublic)

Al igual que los correos electrónicos de phishing tradicionales, las campañas de BEC a menudo falsifican marcas conocidas para llamar la atención del destinatario. Entre las marcas más imitadas, DHL ocupó el primer lugar con correos electrónicos fraudulentos solicitando el pago de supuestos envíos. Dropbox ocupó el segundo lugar, seguido de Amazon, iCloud y LinkedIn.

marcas-suplantadas-seguridad-anormal.jpg

Imagen: Seguridad anormal

En cuanto al cuarto trimestre, Abnormal Security espera que BEC continúe creciendo a medida que los ciberdelincuentes se vuelvan más efectivos para frustrar las pasarelas de correo electrónico seguras. Los intentos de fraude de facturas y pagos que explotan COVID-19 continuarán este trimestre y el próximo año. Finalmente, las campañas de fraude de facturas y pagos que se hacen pasar por empleados internos y proveedores externos persistirán como la mayor amenaza de BEC para las empresas.

VER: FBI: hospitales y proveedores de atención médica enfrentan una amenaza inminente de ransomware (TechRepublic)

“Es fácil dar por sentado que el proveedor al otro lado del hilo de correo electrónico es en realidad la misma persona que ha conocido y con la que se ha comunicado durante meses, si no años”, dijo a TechRepublic Ken Liao, vicepresidente de estrategia de ciberseguridad de Abnormal Security. .

“Confiamos en aquellos que conocemos y con los que tenemos un historial de negocios”, explicó Liao. “Por lo tanto, cuando se trata de prevenir ataques de proveedores comprometidos, no cambie al modo ‘automático’. Esto es especialmente cierto para los departamentos de cuentas por pagar. Examine los cambios en los procesos financieros antes de aceptarlos fácilmente. Los ciberdelincuentes tienden a crear correo reglas de cambios para bifurcar conversaciones de cuentas comprometidas a cuentas suplantadas, por lo que cuando se trata de cambios en los procesos financieros, tenga más en cuenta los encabezados de correo electrónico y de dónde proviene la solicitud “.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Tenga cuidado con estas líneas de asunto en los ataques de phishing por correo electrónico
  2. Cómo defender a su organización contra el aumento de los ataques de ransomware
  3. Los líderes de TI ven la subcontratación de la ciberseguridad como una solución para el aumento de los ataques
  4. Aumento del 820% en ataques de bots con tarjetas de regalo electrónicas desde que comenzaron los cierres de COVID-19

Deja un comentario