10 conclusiones del informe de seguridad de correo electrónico 2020 de Mimecast


El phishing está en aumento, el ransomware sigue siendo una amenaza y las vulnerabilidades de correo electrónico son más populares que nunca. Estos son los riesgos de seguridad del correo electrónico y lo que puede hacer al respecto en 2020.

Correo electrónico / sobre con documento negro e icono de calavera. Virus, malware, fraude por correo electrónico, correo electrónico no deseado, estafa de phishing, concepto de ataque de hackers. Ilustración vectorial

Imagen: Vladimir Obradovic, Getty Photos / iStockphoto

El proveedor de seguridad Mimecast lanzó su cuarto estado anual de seguridad de correo electrónico reporte para 2020

Muchos hallazgos en el informe apuntan a un aumento en el volumen general de ataques basados ​​en correo electrónico en el último año por ejemplo. El 58% vio un aumento en los intentos de phishing, y el 85% de los encuestados dijeron que piensan que la cantidad de suplantación de identidad y correo electrónico que enfrentan se mantendrá igual o aumentará en el próximo año.

Otros puntos de datos de certain interés incluyen el hecho de que el 82% de los encuestados experimentaron tiempo de inactividad debido a un ataque basado en correo electrónico, el 77% cree que las contraseñas débiles son un problema particular, y que el 60% de las organizaciones se vieron afectadas por un ataque que se extendió de un usuario a otro. otro.

El informe está lleno de datos sobre la seguridad del correo electrónico, pero para aquellos que buscan elementos de acción, Mimecast ha proporcionado una lista de 10 conclusiones que señalan riesgos particulares y brindan a los tomadores de decisiones de seguridad de TI algunas vías para centrarse en los próximos meses.

VER: Conciencia de seguridad y política de capacitación (TechRepublic Quality)

10 conclusiones de seguridad de correo electrónico en el informe 2020 de Mimecast

1. Los líderes comienzan a apreciar el riesgo del correo electrónico por lo que es: constante

El 60% de los encuestados dijeron que creen que serán atacados por un ataque basado en correo electrónico el próximo año, lo que según Mimecast muestra «una amplia comprensión del riesgo potencial de ataques transmitidos por correo electrónico».

2. La suplantación, el phishing y el compromiso de correo electrónico comercial (BEC) se están disparando

El 74% informó un aumento en la suplantación de identidad durante el año pasado, y la pandemia world-wide está empeorando las cosas: Mimecast informa un aumento del 30% en el fraude de suplantación solo en los primeros 100 días del cierre de la pandemia.

No es sorprendente que haya habido un aumento masivo en los ataques basados ​​en correo electrónico durante la pandemia COVID-19, que encuentra a muchos trabajadores operando fuera de las redes empresariales estrictamente controladas en las que generalmente confían para su seguridad. «Un aumento en la variedad y el volumen de los ataques es inevitable dado el deseo de los actores con motivación financiera y prison de obtener información personalized y confidencial», dijo el informe.

3. El ransomware no va a desaparecer

Las tasas de infección de ransomware se han mantenido estables en los informes de Mimecast de 2018, 2019 y 2020 en «más de la mitad» que dicen que habían tratado con ransomware en sus redes. En promedio, estos ataques han llevado a tres días de inactividad.

4. La capacitación necesaria no está sucediendo.

Mimecast dijo que la capacitación de seguridad mensual solo está ocurriendo en el 21% de las organizaciones, y solo el 17% reciben refrescos una vez al año. «Si se espera que los empleados sean» el firewall humano «o» la última línea de defensa «, como a menudo se les conoce, las organizaciones deben invertir en ellos como tales», dice el informe.

5. La seguridad del correo electrónico se verá afectada sin capacitación

Mimecast ofrece capacitación en concientización de seguridad de correo electrónico, y su investigación encontró que los usuarios que no lo recibieron tenían cinco veces más probabilidades de hacer clic en enlaces maliciosos. Los clics en esos enlaces maliciosos pueden ser costosos, concluye el informe, porque el 60% de los encuestados dijo que los incidentes de seguridad en sus organizaciones se debieron a la propagación de malware de un empleado a otro.

VER: Política de seguridad de purple (TechRepublic Quality)

6. La mala seguridad del correo electrónico puede dañar su marca

Solo el 28% está utilizando autenticación, informes y conformidad de mensajes basados ​​en el dominio (DMARC) validación, el informe encontrado. DMARC ayuda a prevenir la suplantación de identidad, BEC y protege a los clientes al validar los correos electrónicos de remitentes legítimos.

7. La propiedad del presupuesto de seguridad del correo electrónico es más importante de lo que piensas

El 98% de las organizaciones tienen un presupuesto de seguridad dedicado a manejar la suplantación de identidad, la explotación y la suplantación, pero la administración de ese presupuesto puede ser confusa. Se ha descubierto que los CIO, CISO, CFO y otros ejecutivos de la C-suite están a cargo de esos presupuestos, y la mala asignación está directamente relacionada con un retraso en el tiempo de respuesta, según el informe.

8. Tienes razón en preocuparte por la seguridad del correo electrónico

En promedio, dijo Mimecast, una organización sabrá acerca de nueve ataques fraudulentos por correo electrónico o world-wide-web por año, y muchos más pasarán desapercibidos. El aumento del uso de las redes sociales, especialmente con personas que trabajan desde casa debido a COVID-19, les da a los malos actores más substance para planificar un ataque BEC o un intento de phishing: los atacantes utilizan cada vez más el «análisis del patrón de vida para rastrear los sitios de redes sociales, como LinkedIn, para apuntar a individuos dentro de organizaciones que pueden tener acceso a ejecutivos y sistemas financieros «.

9. Las estrategias de resiliencia cibernética son esenciales, pero incompletas.

El 77% de los encuestados afirman que tienen, o están implementando activamente, un program de resiliencia. Desafortunadamente, esos planes aún no están afectando tantos cambios como deberían: el 31% todavía está perdiendo datos, el 31% está viendo una caída de la productividad y el 29% está teniendo incidentes de tiempo de inactividad a pesar de sus estrategias de resiliencia.

10. El correo electrónico basado en la web es un punto débil en la planificación de la resiliencia

El informe encontró que Office environment 365 period el proveedor de correo electrónico preferido para la mayoría de las PYMES, pero solo el 22% dijo que su seguridad es suficiente y el 59% experimentó un tiempo de inactividad que les impidió acceder a su correo electrónico basado en la nube.

Dejando a un lado al proveedor, el informe dice que las organizaciones deben sopesar los beneficios de si los servicios en la nube valen la pérdida de control que conlleva no poder alojar su propio servidor de correo electrónico regional: la resistencia disminuye y, en última instancia, no puede controlar la seguridad de su sistemas de proveedores en la nube.

Ver también



Enlace a la noticia initial