Phishing: los estafadores de correo electrónico se hacen pasar por colegas, clientes y proveedores, según un informe

por

Casi un tercio de los profesionales dijeron que tienen que remediar los ataques basados ​​en correo electrónico todos los días, descubrió GreatHorn.

sunnygraphistock-696901634.jpg

Getty Images / iStockphoto

La última forma de ataques de phishing por correo electrónico empresarial implica hacerse pasar por remitentes conocidos, una Informe GreatHorn encontrado. Más de un tercio (36%) de los encuestados dijeron que ven amenazas de correo electrónico que llegan a sus bandejas de entrada todos los días.

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

Los profesionales confían más que nunca en la correspondencia por correo electrónico a medida que se adaptan a trabajar desde casa durante la pandemia de coronavirus. Sin embargo, los ciberataques también notaron esta tendencia. Entre febrero y marzo, los investigadores identificaron un enorme aumento del 667% en las campañas de phishing por correo electrónico relacionadas con el coronavirus, encontró Barracuda Networks.

GreatHorn también reconoció este aumento, sin embargo, el informe señaló que esta visión no es del todo adecuada para comprender cómo están evolucionando los ataques de phishing por correo electrónico y cómo los equipos de seguridad responden a esas amenazas.

Al encuestar a 640 participantes entre febrero de 2020 y mayo de 2020, GreatHorn descubrió que los ciberdelincuentes han comenzado a disfrazarse de personas más cercanas a nosotros en nuestra vida profesional.

Las suplantaciones se están apoderando

Alrededor del 35% de los encuestados dijo que los ataques de suplantación de identidad de personas se clasificaron como su principal amenaza de correo electrónico en 2020, según el informe. La parte más aterradora es que casi la mitad (49%) de los profesionales ven imitaciones de colegas, clientes o proveedores.

Sin embargo, las suplantaciones de marca están en segundo lugar, ya que el 42% de los encuestados informaron que su organización había sido víctima de ataques de phishing exitosos que utilizaban la suplantación de marca. Este número es un aumento significativo desde 2019, cuando solo el 22% informó lo mismo.
Alrededor del 10% de los encuestados citó las suplantaciones de marca como su principal amenaza de correo electrónico, otro marcado aumento del 4,8% en 2019, según el informe.

La corrección de amenazas de phishing ocupa un lugar central

Más de un tercio de los encuestados (34%) dijeron que necesitan tomar alguna forma de acción todos los días para remediar las amenazas, según el informe. Eso es casi el doble del porcentaje de encuestados que informaron lo mismo en 2019 (13%).

Las respuestas de reparación comunes incluyen las tiras de PowerShell, la suspensión de las cuentas de correo electrónico comprometidas, el restablecimiento de las cuentas de aplicaciones comprometidas y la adopción de acciones legales, según el informe.

“Los datos de la encuesta de este año presentan un claro recordatorio de que las organizaciones continúan siendo inundadas con ataques basados ​​en correo electrónico, sobre todo suplantaciones, que requieren una reparación constante”, dijo el director ejecutivo de GreatHorn, Kevin O’Brien, en un comunicado de prensa.

“Es imposible prevenir todos los ataques de phishing, por lo que es tan importante que los profesionales de TI reevalúen su estrategia de seguridad del correo electrónico poniendo un énfasis renovado en la reducción de riesgos para disminuir el tiempo de detección (TTD) y el tiempo de respuesta (TTR), “Dijo O’Brien.

Alrededor del 40% de los encuestados dijo que su mayor problema con su solución de seguridad de correo electrónico actual era la falta de ataques de carga útil, como malware, archivos adjuntos maliciosos y enlaces. El segundo problema más importante fue la ausencia de ataques de phishing (39%), incluidas las suplantaciones de personas, las suplantaciones de marcas e incluso las estafas y facturas de correo de voz.

Un área que ha disminuido es el spam / correo gris, encontró el informe. Si bien más de la mitad (53%) de los encuestados en 2019 indicaron que el correo no deseado / correo gris se deslizó más allá del filtro, solo el 33% dijo lo mismo en 2020.

Sin embargo, estos filtros a veces también funcionan demasiado bien, ya que filtran accidentalmente los correos electrónicos que deberían estar en la bandeja de entrada de una persona. Casi la mitad de los encuestados (48%) informó haber tenido que ir a su carpeta de correo no deseado o correo no deseado durante la última semana para recuperar un correo electrónico que debería haber estado en su bandeja de entrada.

En general, el informe encontró que los ataques basados ​​en correo electrónico están aumentando y requieren una remediación casi constante. El informe recomendó que los profesionales adopten un enfoque de seguridad por capas integrando una pila de seguridad de correo electrónico en un motor de inteligencia central.

Para obtener más información, consulte Cómo proteger a su organización de los ataques de phishing relacionados con el coronavirus en TechRepublic.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Google publica un informe alarmante sobre piratas informáticos norcoreanos que se hacen pasar por analistas de seguridad
  2. Cree una aplicación de escritorio de Gmail con estos 3 clientes de correo electrónico
  3. Tenga cuidado con estas líneas de asunto en los ataques de phishing por correo electrónico
  4. Qbot troyano secuestra hilos de correo electrónico para llevar a cabo campañas de phishing

Deja un comentario