Uno de cada diez emails corporativos es malicioso

  • Endpoint

El 21% de los correos electrónicos de phishing reportados contenían archivos adjuntos maliciosos. El término "Factura" es uno de los asuntos más habituales, apareciendo en seis de las diez campañas de phishing más efectivas registradas en 2018.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Cofense ha publicado los hallazgos de su informe "El estado de la defensa contra el phishing 2018: Susceptibilidad, resistencia y respuesta a los ataques de phishing", que revela los principales ataques de phishing actuales y cómo las compañías pueden gestionar eficazmente esos riesgos.

En general, Cofense analizó más de 135 millones de simulaciones de phishing, 800.000 correos electrónicos reportados y cerca de 50.000 campañas de phishing reales dirigidas a organizaciones en 23 industrias que van desde atención médica y los servicios financieros hasta la fabricación. Los hallazgos resaltaron que, hasta el momento, uno de cada diez correos electrónicos reportados fue verificado como malicioso y más de la mitad de ellos estaban vinculados a la suplantación de identidad (phishing) donde un correo electrónico fraudulento intenta recopilar información de inicio de sesión y del sistema de los usuarios.

De acuerdo con el estudio, el 21% de los correos electrónicos reportados contenían archivos adjuntos maliciosos. El término "Factura" es uno de los asuntos más habituales, apareciendo en seis de las diez campañas de phishing más efectivas registradas en 2018.

La tasa general de resiliencia de los usuarios ha aumentado en los últimos cuatro años, en parte gracias a un gran aumento en la tasa de informes. Las compañías en las industrias de servicios públicos y de energía desarrollaron la mayor capacidad de resistencia al phishing, pero todas las industrias consideradas como infraestructura crítica aún tienen trabajo por hacer.

"Fundamos Cofense bajo el principio de que el elemento humano, los usuarios que son atacados, son un factor crítico en la defensa contra las amenazas de phishing", apunta Aaron Higbee, cofundador y CTO de Cofense. “Vemos que los correos electrónicos de suplantación de identidad (phishing) pasan por alto los controles de la tecnología todos los días y cada vez más usuarios finales reconocen e informan sobre estas amenazas. Los resultados de nuestra investigación muestran que la capacidad de resiliencia está aumentando en industrias clave gracias a esas mismas personas que una vez se consideraron los vínculos más débiles de una organización. Estas tendencias son poderosas y refuerzan que los humanos son un elemento clave para un programa de seguridad exitoso".