El 90% de los ataques vía email no incluyen malware

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

En esta nueva investigación de la compañía, llevada a cabo mediante el análisis de 500 millones de correos en los primeros seis meses del año, destacan tres datos: solo el 32% del tráfico de correo electrónico visto en la primera mitad de 2018 fue considerado “limpio” y, de hecho, entregado a un buzón de correo; uno de cada 101 emails tenía intención maliciosa, y las amenazas que llegan por esta vía siguen en aumento. De hecho, entre julio y diciembre de 2017 uno de cada 131 emails tenían intención maliciosa, y el email “limpio” que llegaba al buzón era ligeramente superior al 34%.

Aumentan los ataques sin malware
Las soluciones de seguridad de correo están muy orientadas a detectar malware, pero los cibercriminales ahora están adaptando sus ataques, exponiendo a las organizaciones a ataques sin malware como el fraude del CEO. Según los datos de FireEye, la mayoría de los ataques bloqueados (90%) durante el análisis fueron sin malware.

En este sentido, el informe señala que solo los ataques de phishing constituyeron el 81% de los emails sin malware bloqueados, lo que supone que se han duplicado con respecto al semestre anterior. Los datos también indican que continuarán aumentando, mientras que los ataques de suplantación de identidad (que representaron un 19%) continúan relativamente proporcionales al número total de ataques vistos. La protección de estos datos debe ser considerada seriamente, puesto que un único email puede causar un impacto potencial en toda la organización.

Aunque número total de ataques permaneció bastante constante cada mes del período de seis meses evaluado, destacan varias tendencias según los expertos de la compañía:

- Relativo a los ataques basados en malware, los lunes y los miércoles fueron los días más comunes.

- Los ataques sin malware eran más probables los jueves, incluyendo la suplantación o spoofing del nombre de dominio y los ataques que utilizan un nombre de usuario familiar falsificado, con la excepción de los nuevos dominios que, en cambio, alcanzaban su punto máximo los miércoles.

- Los ataques de suplantación de identidad eran más probables los viernes.

- Respecto al fin de semana, los ataques sin malware fueron más prevalentes que los ataques basados en malware, siendo los ataques de suplantación o spoofing de nombre de dominio y de nuevos dominios los más probables de todos ellos.