Servicios financieros: los ataques por email crecen un 60%

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Un estudio global de Proofpoint, basado en el análisis de más de 100 compañías de este sector entre 2017 y 2018, constata que un aumento del 60% del número de ataques vía email a empresas de servicios financieros durante el último cuatrimestre de 2018..

La investigación de la firma de seguridad pone de relieve también que los cibercriminales siguen teniendo como objetivo a las personas, y no a la infraestructura de la organización, con ataques cada vez más avanzados y personalizados.

Dentro de la amplia categoría de estafas por correo electrónico, se incluyen los ataques BEC (Business Email Compromise) y otras amenazas en las que los cibercriminales utilizan cualquier una identidad falsa para manipular a los usuarios.

Entre otros hallazgos, el informe encontró que, de las empresas de servicios financieros objetivo, un 56% tenía a más de cinco empleados afectados por ataques BEC en el cuarto trimestre de 2018, y que el mayor número de ataques por correo electrónico contra este tipo de organizaciones se produce en días laborables, entre las siete de la mañana y las dos de la tarde. En concreto, los cibercriminales suelen elegir los lunes para enviar sus campañas fraudulentas. 

En el último trimestre de 2018, un 39% de los mails enviados desde dominios de empresas financieras parecía sospechoso o se categorizó como no verificado. De éstos, el 68% se dirigía a empleados, el 36% a clientes y el 19% a socios empresariales.

Según Proofpoint, las organizaciones tienen que asumir que alguno de sus empleados hará clic donde no debe y, por tanto, deben poner en marcha una estrategia de ciberseguridad al servicio de los empleados más atacados y vulnerables para protegerlos contra ataques de suplantación internos y externos.

Se requiere, de acuerdo con sus expertos “un enfoque de la ciberseguridad centrado en las personas, que incluya una robusta defensa del correo electrónico, capacidades de bloqueo de amenazas entrantes y programas de concienciación en seguridad que ayuden a los usuarios a detectar mails fraudulentos”.