La mitad de los emails de phishing contra empresas están relacionados con temas de RRHH

Recomendados.... » Active Directory, protegiendo el corazón de la organización Leer » Cómo mejorar la seguridad con servicios gestionados Informe » Tendencias en ciberseguridad para blindar a las empresas Acceder

Los correos electrónicos de phishing continúan siendo uno de los métodos más comunes y efectivos para atacar a empresas de todo el mundo. Los ciberdelincuentes refinan constantemente sus estrategias para burlar a los usuarios finales y las organizaciones, cambiando los asuntos de los emails para que sean más creíbles y atraigan la atención.

Los correos electrónicos de phishing dirigidos a empresas son un negocio lucrativo, y tienen el potencial de afectar al trabajo de los usuarios, según explica el último informe al respecto de KnowBe4, proveedor de una plataforma de simulación de phishing y formación en ciberseguridad.

Cuando los delincuentes tienen como objetivo una empresa, los asuntos del email están relacionados con su negocio y sus departamentos. De ellos, casi la mitad de los emails suelen tener que ver con el área de recursos humanos, mientras que la otra mitad contienen temas relacionados con el desarrollo profesional, las TI y notificaciones de proyectos laborales. Estos tipos de correos atraen a los destinatarios para que los abran y es probable que tengan éxito porque crean una sensación de urgencia en los usuarios para actuar rápidamente, a veces sin pensar y tomándose el tiempo para cuestionar la legitimidad del correo electrónico.

Los datos de KnowBe4 revelaron también que el principal vector del año fueron los enlaces de phishing en el cuerpo de un correo electrónico, que se ha mantenido constante durante los últimos tres trimestres y que pueden ser desencadenantes de ataques BEC (de compromiso del correo empresarial) y de ransomware.

Además, durante el cuarto trimestre del año y coincidiendo con las fechas navideñas, también han proliferado los intentos de phishing adaptados a esta temporada, con temas como regalos, fiestas, comida, etc.

Según esta compañía, “los ciberdelincuentes son inteligentes y prestan atención a lo que funciona y lo que no cuando se trata de correos electrónicos de phishing efectivos”. Su director ejecutivo Stu Sjouwerman recomenda que las empresas conciencien y capaciten en seguridad a los usuarios. "Una sólida cultura de seguridad y una plantilla educada es la mejor defensa de una organización para mantenerse alerta y segura online", explica.