La evolución del spear phishing y a quiénes se dirigen los delincuentes


Un informe de Barracuda Networks también identifica los riesgos de ataque asociados con varios roles en una empresa, desde directores ejecutivos y departamentos de TI hasta empleados de ventas.

work.jpg

Imagen: GettyIMages / South_company

En los últimos meses, una serie de ciberataques de alto perfil sobre aspectos críticos de la infraestructura de EE. UU. Ha llevado las conversaciones sobre la ciberseguridad al frente y al centro de las empresas de todo el mundo. El miércoles, Barracuda Networks publicó un informe titulado «Spear Phishing: principales amenazas y tendencias&#39&#39 destacando las últimas tendencias y tácticas de seguridad que están implementando los ciberdelincuentes.

«Ya sea aprovechando el zumbido en torno a las criptomonedas, robando credenciales para iniciar un ataque de ransomware o adaptando los ataques a objetivos menos sospechosos en roles de bajo perfil, los ciberdelincuentes están adaptando constantemente sus tácticas y haciendo que sus ataques sean más sofisticados», según el informe.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Riesgo de ataque por rol

En normal, la organización promedio enfrentará más de 700 ciberataques de ingeniería social al año, y el 10% de los ataques dirigidos son compromisos de correo electrónico empresarial (BEC), según el informe. Entre los ataques de ingeniería social analizados por los investigadores de Barracuda, el phishing representó el 49%, seguido de la estafa (39%), BEC (10%) y extorsión (2%).

Una parte del informe identifica los riesgos de ataque asociados con varios roles en una empresa, desde directores ejecutivos y departamentos de TI hasta empleados de ventas. En promedio, los profesionales de TI reciben 40 ataques de phishing dirigidos al año y este número aumenta a 57 para los directores ejecutivos. En normal, el 19% de los ataques BEC se centran en los trabajadores en puestos de ventas y el 77% se dirige a profesionales «fuera de las funciones financieras y ejecutivas», según el informe.

«Debido a la naturaleza de su función, los representantes de ventas están acostumbrados a recibir mensajes externos de remitentes con los que no se han comunicado antes. Al mismo tiempo, todos están conectados con pagos y con otros departamentos, incluido el financiero. Para los piratas informáticos, estas personas podría ser un punto de entrada perfecto para ingresar a una organización y lanzar otros ataques «, dice el informe.

Marcas y «suplantación de identidad»

En typical, las marcas más utilizadas en los ataques de suplantación de identidad incluyen Microsoft, WeTransfer y DHL, y el informe señala que las tres principales «se han mantenido constantes desde 2019». Durante el último año, Microsoft fue suplantado en casi la mitad (43%) de los ataques de phishing, frente al 56% en 2019, según datos de Barracuda. El cambio al trabajo remoto, así como el aumento del comercio electrónico y las entregas durante la pandemia de coronavirus, podrían desempeñar un papel en estas tácticas de suplantación de marca preferidas.

«Con el 79% de las organizaciones que usan Office 365 y muchas más que buscan migrar en el futuro inmediato, no es sorprendente que las marcas de Microsoft sigan siendo un objetivo principal para los ciberdelincuentes», dijo el informe.

En orden, WeTransfer (18%), DHL (8%), Google (8%), eFax (7%) y DocuSign (5%) completan las seis principales marcas suplantadas de Barracuda.

«Alrededor del 12% de los ataques utilizaron la marca DHL o USPS para proporcionar actualizaciones falsas sobre envíos y entregas. Los piratas informáticos han aprovechado el hecho de que tantas personas se han quedado atrapadas en sus hogares durante el año pasado y han recibido más entregas», dice el informe. .

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Durante el último año, las criptomonedas han aparecido en los titulares por innumerables razones que van desde preocupaciones por la huella de carbono hasta la volatilidad de los precios. Curiosamente, los ciberdelincuentes parecen estar montados en la ola de fanfarrias criptográficas y utilizan monedas digitales como cebo en ataques recientes. De octubre de 2020 a abril, los «ataques de suplantación de identidad relacionados con criptomonedas» aumentaron un 192%, según el informe Barracuda.

«Los piratas informáticos se hicieron pasar por billeteras digitales y otras aplicaciones relacionadas con criptomonedas con alertas de seguridad fraudulentas para robar credenciales de inicio de sesión. En el pasado, los atacantes se hicieron pasar por instituciones financieras que tenían como objetivo sus credenciales bancarias. dicho.

Metodología

Desde mayo de 2020 hasta junio de 2021, el informe dice que el equipo de investigadores de Barracuda analizó «más de 12 millones de ataques de spear phishing e ingeniería social que impactan en más de 3 millones de buzones de correo» en 17,000 organizaciones.

Ver también



Enlace a la noticia original