Informe: la calidad, no la cantidad, es el sello distintivo de las últimas oleadas de ataques de phishing


Los ciberdelincuentes han cambiado de táctica desde COVID-19, con ataques de ingeniería social quirúrgicamente precisos dirigidos a aplicaciones comerciales que reemplazan el phishing por lotes y explosiones.

Correo electrónico / sobre con documento negro e icono de calavera. Virus, malware, fraude por correo electrónico, correo no deseado, estafa de phishing, concepto de ataque de piratas informáticos. Ilustración vectorial

Imagen: Vladimir Obradovic, Getty Illustrations or photos / iStockphoto

A encuesta a profesionales y líderes de TI de la firma de seguridad de correo electrónico GreatHorn encuentra grandes cambios en el mundo de los ciberataques dirigidos al correo electrónico: la cantidad diaria de ataques ha disminuido, pero los que quedan son más precisos y más fáciles de pasar por alto.

Para empeorar las cosas, la mayoría de los ataques de phishing ahora se presentan en forma de ataques relacionados con la suplantación de identidad centrados en violar aplicaciones comerciales como Zoom, Microsoft Business, DocuSign y otras herramientas de colaboración que se han vuelto fundamentales para las empresas durante la pandemia de COVID-19.

También vale la pena señalar que, si bien los ataques de phishing diarios han disminuido del 76% al 53% entre 2020 y 2021, la cantidad de ataques que ocurren semanalmente y mensualmente (es decir, con menos frecuencia) ha aumentado. GreatHorn concluye que este cambio indica un cambio hacia la sofisticación de los ataques, lo que a su vez conduce a otra estadística preocupante: el porcentaje de ataques de phishing que se pasan por alto se mantuvo estable durante el último año en un 39%. «La cantidad de phishing que experimentan las organizaciones puede haber disminuido a diario, pero el impacto de aquellas campañas que eluden la seguridad tradicional del correo electrónico está aumentando», dice el informe.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

Los encuestados dijeron que están más preocupados por los ataques de suplantación de identidad, que según GreatHorn continúan volviéndose más populares a medida que las vidas de los empleados se mueven en línea. «A medida que los empleados aprovechan las redes sociales, incluido LinkedIn, y los empleadores amplían su presencia electronic para atraer clientes, hay más información disponible para la ingeniería social. Y poder hacerse pasar por una entidad de confianza para que el usuario actúe permite que la campaña de phishing sea más exitoso «, dijo el informe.

La remediación de los ataques de phishing también se está convirtiendo en un problema mayor, dijeron los encuestados, y muchos tienen que dedicar tiempo a restablecer o suspender cuentas y aplicaciones comprometidas, peinar manualmente sus entornos en busca de indicadores de movimiento lateral de atacantes y ejecutar scripts de PowerShell de remediación.

Los resultados de todos estos cambios en los ataques por correo electrónico han llevado a los profesionales de TI a citar el correo electrónico como la principal preocupación de seguridad para 2021, con la seguridad de la pink y la posición de seguridad en la nube en segundo y tercer lugar. La clave para mantenerse seguro en 2021, dijo el CEO y cofundador de GreatHorn, Kevin O&#39Brien, será aprender cómo evitar que los sofisticados ataques de spearphishing eludan los filtros.

«Los proveedores de seguridad de correo electrónico deben cambiar su enfoque para comprender y controlar los vectores de amenazas para analizar las desviaciones de la norma. Solo a partir de ahí pueden crear sistemas de defensa automatizados que produzcan un enfoque en capas para mitigar el riesgo», dijo O&#39Brien.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

La prevención de ataques de spearphishing puede ser difícil debido a su naturaleza de omisión de filtros, suplantación de identidades organizacionales y lenguaje personalizado, pero es posible con precauciones del tipo recomendado por Barracuda:

  • Utilice soluciones de inteligencia synthetic que puedan reconocer anomalías sutiles que indiquen ataques,
  • Suponga que la seguridad tradicional del correo electrónico no será suficiente.
  • Implementar una herramienta de protección contra la apropiación de cuentas,
  • Implementar DMARC autenticación e informes,
  • Utilice la autenticación multifactor,
  • Capacitar al own para reconocer ataques y cuestionar solicitudes inusuales de partes conocidas,
  • Llevar a cabo investigaciones proactivas que analicen los correos electrónicos en busca de patrones de idioma conocidos.
  • Implemente procedimientos de seguridad que puedan minimizar la pérdida de datos, como la seguridad de confianza cero.

Ver también



Enlace a la noticia first