Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El 90% de los ataques vía email no incluyen malware

  • Actualidad

email, correo electronico, internet

El email sigue siendo el vector de ataque más popular para los ciberdelincuentes. Ya sea con malware o sin malware, dos tercios de tráfico de correo electrónico durante el primer semestre del año no estaba limpio, según un nuevo informe de amenazas por este medio de FireEye.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

En esta nueva investigación de la compañía, llevada a cabo mediante el análisis de 500 millones de correos en los primeros seis meses del año, destacan tres datos: solo el 32% del tráfico de correo electrónico visto en la primera mitad de 2018 fue considerado “limpio” y, de hecho, entregado a un buzón de correo; uno de cada 101 emails tenía intención maliciosa, y las amenazas que llegan por esta vía siguen en aumento. De hecho, entre julio y diciembre de 2017 uno de cada 131 emails tenían intención maliciosa, y el email “limpio” que llegaba al buzón era ligeramente superior al 34%.

Aumentan los ataques sin malware
Las soluciones de seguridad de correo están muy orientadas a detectar malware, pero los cibercriminales ahora están adaptando sus ataques, exponiendo a las organizaciones a ataques sin malware como el fraude del CEO. Según los datos de FireEye, la mayoría de los ataques bloqueados (90%) durante el análisis fueron sin malware.

En este sentido, el informe señala que solo los ataques de phishing constituyeron el 81% de los emails sin malware bloqueados, lo que supone que se han duplicado con respecto al semestre anterior. Los datos también indican que continuarán aumentando, mientras que los ataques de suplantación de identidad (que representaron un 19%) continúan relativamente proporcionales al número total de ataques vistos. La protección de estos datos debe ser considerada seriamente, puesto que un único email puede causar un impacto potencial en toda la organización.

Aunque número total de ataques permaneció bastante constante cada mes del período de seis meses evaluado, destacan varias tendencias según los expertos de la compañía:

- Relativo a los ataques basados en malware, los lunes y los miércoles fueron los días más comunes.

- Los ataques sin malware eran más probables los jueves, incluyendo la suplantación o spoofing del nombre de dominio y los ataques que utilizan un nombre de usuario familiar falsificado, con la excepción de los nuevos dominios que, en cambio, alcanzaban su punto máximo los miércoles.

- Los ataques de suplantación de identidad eran más probables los viernes.

- Respecto al fin de semana, los ataques sin malware fueron más prevalentes que los ataques basados en malware, siendo los ataques de suplantación o spoofing de nombre de dominio y de nuevos dominios los más probables de todos ellos.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos