Los cibercriminales refinan sus técnicas de ataques BEC para tener más éxito

  • Endpoint

Los atacantes intentan imitar el comportamiento de los usuarios corporativos tanto como sea posible, como enviar emails durante el horario habitual de la cuenta comprometida. Los ataques de compromiso del correo electrónico empresarial son de bajo volumen y altamente dirigidos.

Barracuda ha publicado un nuevo informe con hallazgos clave sobre los ataques de compromiso de correo electrónico empresarial (BEC). El informe analiza en detalle cómo estos ataques de spear phishing utilizan la suplantación convincente, el foco estratégico y la ingeniería social para robar dinero o información de identificación personal. También aborda cómo las organizaciones pueden usar técnicas de detección avanzadas, capacitación en concientización de seguridad y otras estrategias y soluciones para prevenir con éxito estos ataques costosos y dañinos. En los últimos 12 meses, la cantidad media perdida por organización debido a estos ataques fue de 270.000 dólares.

La investigación de Barracuda revela ideas sobre cómo estos ataques dirigidos están afectando a las empresas y los enfoques que los ciberdelincuentes están utilizando para tratar de hacerlos más persuasivos. Según el estudio, el 91% de los ataques BEC tienen lugar los días laborables, y muchos se envían durante el horario comercial típico para hacerlos más convincentes. El 85% de los ataques son solicitudes urgentes diseñadas para obtener una respuesta rápida.

El ataque BEC medio se dirige a no más de seis empleados, y el 94,5% de todos los ataques van dirigidos a menos de 25 personas. Este tipo de ataques tienen altas tasas de clics. Uno de cada 10 correos electrónicos de spear phishing engaña exitosamente a un usuario para que haga clic. Ese número se triplica en el caso de los emails que se hacen pasar por alguien de Recursos Humanos o TI.

"Los atacantes continúan encontrando nuevas formas de hacer que los ataques de compromiso del correo electrónico Empresarial sean más convincentes, haciéndolos más costosos y perjudiciales para las empresas", señala Don MacLennan, vicepresidente sénior de Protección de Correo Electrónico, Ingeniería y Gestión de Productos de Barracuda. "Tomar las precauciones adecuadas y mantenerse informado sobre las tácticas que utilizan los ciberdelincuentes ayudará a las organizaciones a defenderse más eficazmente contra estos ataques altamente selectivos".