El phishing empresarial aumenta su incidencia y sofisticación

  • Endpoint

Uno de cada cien correos electrónicos enviados en todo el mundo tiene una intención maliciosa. Los envíos de correos fraudulentos suplantando a importantes entidades nacionales e internacionales, el spear phishing y el fraude del CEO, están a la orden del día.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

En los últimos años, las estafas por correo electrónico o phishing han ido en aumento. En España, el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado varias campañas de envíos de correos fraudulentos suplantando a importantes entidades nacionales e internacionales, incluidos bancos, empresas de tecnología, telefonía, financieras o eléctricas. Los ciberdelincuentes han ampliado también su punto de mira, dirigiendo sus objetivos a personas, organizaciones o empresas específicas utilizando spear phishing, y a altos directivos con autoridad para realizar transferencias económicas dentro de las empresas mediante ataques de fraude del CEO, lo que ha derivado en pérdidas económicas, daños contra la reputación de la marca y despidos. En la medida en que el phishing es un problema que golpea a las organizaciones, Stormshield recomienda no descuidar aspectos como la formación de los empleados y la implantación de medidas de seguridad adecuadas.

En el mundo, uno de cada cien correos electrónicos enviados en todo el mundo tiene una intención maliciosa. Dado este gran volumen y los nuevos canales de distribución de contenido la conclusión es clara: todo el mundo es blanco de los ciberdelincuentes. En este contexto, la formación de los empleados, especialmente de los que ocupan puestos más sensibles, es el primer paso en una estrategia corporativa de defensa contra el phishing. A estos empleados hay que mostrarles las directrices a seguir por medio de ejemplos reales, herramientas educativas y otros métodos que les ayuden a identificar páginas sospechosas.

Del mismo modo, la protección contra el phishing está garantizada con soluciones de seguridad de red, capaces de realizar inspecciones más exhaustivas que las funciones antiphishing integradas, detectando los ataques de antemano. Para una barrera adicional de defensa, se puede instalar una solución de seguridad directamente en los puestos de trabajo.

"El principal vector del phishing es el correo electrónico, la primera solución de seguridad es el software antispam que, gracias a las comprobaciones de reputación IP o geolocalización, puede ser extremadamente eficaz", explica Marco Genovese, director de Productos de Seguridad de Red de Stormshield. "Stormshield cuenta además con un servicio de detección en la Nube que utilizado como un sandbox es capaz de recibir información sobre phishing en tiempo real. De media, se detectan una o dos campañas cada semana, siendo ejemplos recientes Pony o Emotet. Dado que estos programas maliciosos suelen estar dirigidos a las mismas vulnerabilidades, nuestros sistemas

Sin duda, los datos indican que el phishing seguirá siendo un problema latente. Además, la tendencia se dirige hacia ataques cada vez más sofisticados, con la llegada, por ejemplo, del phishing a largo plazo, un mecanismo de ataque que tiene como objetivo descargar un archivo adjunto que, en última instancia, instalará malware latente en el equipo del usuario.