Más del 10% de los ataques de ingeniería social se dirigen al mail corporativo
- Actualidad
Barracuda ha analizado en un informe las tendencias en las amenazas al correo electrónico, entre las que destacan la mayor variedad de tácticas que se utilizan, el ritmo constante del crecimiento de campañas de ingeniería social y el enorme incremento del secuestro de conversaciones.
Recomendados.... Combatir amenazas desconocidas con tecnologías Cisco. Disponible
Tendencias 2024 en ciberseguridad: qué está sucediendo. Ver
|
Hoy se ha presentado el informe “Email Threats and Trends, Vol. 1”, elaborado por Barracuda, que realiza una radiografía de los ataques al correo electrónico a lo largo de 2023. El informe se basa en el análisis de 69 millones de ataques realizados a 4,5 millones de emails en ese periodo.
Los ataques que comprometen el correo corporativo (BEC) han supuesto más de un 10% de todos los ataques de ingeniería social, por el 9% de 2021 y el 8% de 2022. De todos los ataques de ingeniería social, el 0,5% supuso el secuestro de las conversaciones, lo que supone un incremento del 70% respecto al 2022, cuando fueron un 0,5%.
El informe también destaca la variedad de tácticas utilizadas. 1 de cada 20 buzones de correo fueron atacados a través de códigos QR solo en el último trimestre del año. Destaca además el uso de acortadores como bit.ly (40%) para enmascarar los ataques. Por otro lado, el correo web gratuito más atacado fue Gmail (22%).
Sheila Hara, Sr. director de Product Management de Barracuda, señala que “los profesionales de TI y seguridad deben mantenerse centrados en la evolución de las amenazas del correo electrónico y lo que esto significa para las medidas de seguridad y respuesta a incidentes. Esto implica entender cómo los atacantes pueden aprovechar la IA generativa para avanzar y escalar sus actividades, y las últimas tácticas que están utilizando para burlar los controles de seguridad. La mejor defensa es la tecnología de seguridad de correo electrónico en la nube impulsada por IA que puede adaptarse rápidamente a un panorama cambiante y no se basa únicamente en la búsqueda de enlaces o archivos adjuntos maliciosos”.