Phishing: los estafadores de correo electrónico se hacen pasar por colegas, clientes y proveedores, según el informe


GreatHorn descubrió que casi un tercio de los profesionales dijeron que tenían que remediar los ataques basados ​​en correo electrónico todos los días.

sunnygraphistock-696901634.jpg

Getty Photographs / iStockphoto

La última forma de ataques de phishing de correo electrónico de negocios implica la suplantación de remitentes familiares, un Informe GreatHorn encontrado. Más de un tercio (36%) de los encuestados dijeron que están viendo amenazas de correo electrónico entrando en sus bandejas de entrada todos los días.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Los profesionales confían más que nunca en la correspondencia por correo electrónico mientras se adaptan a trabajar desde casa durante la pandemia de coronavirus. Sin embargo, los ciberatacantes también notaron esta tendencia. Entre febrero y marzo, los investigadores identificaron un enorme aumento del 667% en las campañas de phishing por correo electrónico relacionadas con el coronavirus, descubrió Barracuda Networks.

GreatHorn también reconoció este aumento, sin embargo, el informe señaló que esta visión no es totalmente adecuada para comprender cómo están evolucionando los ataques de correo electrónico de phishing y cómo los equipos de seguridad están respondiendo a esas amenazas.

Encuestando a 640 participantes entre febrero de 2020 y mayo de 2020, GreatHorn descubrió que los ciberdelincuentes comenzaron a disfrazarse de personas más cercanas a nosotros en nuestra vida profesional.

Las suplantaciones se están apoderando

Según el informe, alrededor del 35% de los encuestados dijo que los ataques de suplantación de personas se clasificaron como su principal amenaza de correo electrónico en 2020. La parte más aterradora es que casi la mitad (49%) de los profesionales están viendo personificaciones de colegas, clientes o proveedores.

Sin embargo, las suplantaciones de marca son un segundo lugar, ya que el 42% de los encuestados informaron que su organización había sido víctima de ataques de phishing exitosos que utilizaron la suplantación de marca. Este número es un aumento significativo desde 2019, cuando solo el 22% informó lo mismo.
Alrededor del 10% de los encuestados mencionó las suplantaciones de marca como su principal amenaza de correo electrónico, otro aumento marcado del 4.8% en 2019, según el informe.

La remediación de amenazas de phishing toma protagonismo

Más del tercio de los encuestados (34%) dijo que necesitan tomar alguna forma de acción todos los días para remediar las amenazas, según el informe. Eso es casi el doble del porcentaje de encuestados que informaron lo mismo en 2019 (13%).

Las respuestas de corrección comunes incluyen tiras de PowerShell, suspender cuentas de correo electrónico comprometidas, restablecer cuentas de aplicaciones comprometidas y emprender acciones legales, según el informe.

«Los datos de la encuesta de este año presentan un claro recordatorio de que las organizaciones continúan inundadas con ataques basados ​​en correo electrónico, en unique suplantaciones, que requieren una reparación constante», dijo el CEO de GreatHorn Kevin O&#39Brien en un comunicado de prensa.

«Es imposible evitar todos los ataques de phishing, por eso es tan importante que los profesionales de TI reevalúen su estrategia de seguridad de correo electrónico poniendo un énfasis renovado en la reducción de riesgos para disminuir el tiempo de detección (TTD) y el tiempo de respuesta (TTR), «Dijo O&#39Brien.

Alrededor del 40% de los encuestados dijo que su mayor problema con su solución de seguridad de correo electrónico precise period la falta de ataques de carga útil como malware, archivos adjuntos maliciosos y enlaces. El segundo problema más importante fue la falta de ataques de phishing (39%), incluidas las suplantaciones de personas, las suplantaciones de marca e incluso las estafas y las facturas de correo de voz.

Un área que ha disminuido es el spam / graymail, según el informe. Mientras que más de la mitad (53%) de los encuestados en 2019 indicaron que el spam / graymail pasó el filtro, solo el 33% dijo lo mismo en 2020.

Sin embargo, estos filtros a veces también hacen un buen trabajo, filtrando accidentalmente correos electrónicos que deberían estar en la bandeja de entrada de una persona. Casi la mitad de los encuestados (48%) informaron que tuvieron que ir a su carpeta de correo basura o spam la semana pasada para recuperar un correo electrónico que debería haber estado en su bandeja de entrada.

En common, el informe encontró que los ataques basados ​​en correo electrónico están en aumento y requieren una reparación casi constante. El informe recomendó que los profesionales adopten un enfoque de seguridad por capas integrando una pila de seguridad de correo electrónico en un motor de inteligencia central.

Para obtener más información, consulte Cómo proteger a su organización de ataques de phishing relacionados con coronavirus en TechRepublic.

Ver también



Enlace a la noticia unique