Más del 40% de los correos corporativos son no deseados

  • Actualidad

email, pc, puesto de trabajo, correo electronico

Los expertos en ciberseguridad de Hornetsecurity analizaron más de 25.000 millones de correos electrónicos para elaborar su informe anual de ciberamenazas, y su principal conclusión es que el 40,5% de los emails profesionales son no deseados. El phishing es la técnica número uno empleada en los ataques por correo.

  Recomendados....

» Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar
» Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder 
» Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

Según este nuevo informe, el 40,5% de los correos electrónicos profesionales son no deseados. Además, las conclusiones del proveedor de ciberseguridad son que se han producido cambios significativos en la naturaleza de los ataques en el último año, que exigen más precauciones en las comunicaciones digitales.

El phishing sigue siendo el tipo más común de ataque por correo electrónico, y representa el 39,6% de las amenazas detectadas. Los ciberdelincuentes utilizaron los siguientes tipos de archivos enviados por correo electrónico para acceder: archivos comprimidos (Zip, 7z, etc.) representan el 28% de las amenazas, lo que supone un ligero descenso respecto al 33,6% del año pasado, mientras que los archivos HTML aumentan del 15,3% al 21%, y los DOC(X) del 4,8% al 12,7%.

Para el CEO de esta compañía, Daniel Hofmann, los datos confirman un aumento de las amenazas en las bandejas de entrada de todo el mundo y está poniendo en riesgo a los usuarios del correo electrónico y a las empresas. "Es más, nuestro análisis identifica tanto el riesgo persistente actual como el panorama cambiante de los ataques de ransomware, lo que pone de manifiesto la necesidad de que las empresas y sus empleados estén más atentos que nunca, subraya.

De acuerdo con el informe, también se observaron nuevas tendencias y técnicas de ciberseguridad a las que deben estar atentas las organizaciones. Desde que Microsoft desactivó la configuración de las macros en Office 365, se ha producido un aumento significativo de los ataques por HTML que utilizan archivos LNK o ZIP incrustados para distribuir malware.

Microsoft 365 facilita el intercambio de documentos, y los usuarios finales a menudo pasan por alto las consecuencias de cómo se comparten estos archivos, así como las implicaciones de seguridad. Hornetsecurity descubrió que el 25% de los encuestados no estaban seguros o asumían que Microsoft 365 era inmune a las amenazas de ransomware.

Objetivos variables: suplantación de identidad de marcas
Sin embargo, las ciberamenazas van más allá del correo electrónico y las plataformas de comunicación empresarial.  Los ataques de suplantación de identidad de marcas siguen aumentando, incluso en las redes sociales corporativas. En LinkedIn las amenazas han crecido hasta el 22,4% en relación a la suplantación de marcas detectadas a nivel mundial, un aumento del 3,5% en comparación con el año pasado.

Los ciberdelincuentes utilizan las plataformas como LinkedIn para obtener información del puesto de trabajo y utilizarla para acceder a los recursos de la empresa mediante ingeniería social. Las organizaciones y sus empleados deben tener siempre precaución al recibir correos electrónicos profesionales, tanto los no deseados como los que pueden proceder de suplantadores maliciosos.