Los ataques BEC registraron una subida del 200% entre abril y mayo

  • Endpoint

Durante los ataques BEC, los atacantes se hacen pasar por proveedores o clientes para robar dinero utilizando tácticas como solicitar transferencias fraudulentas o secuestrar conversaciones para redirigir los pagos de proveedores. El número de empresas afectadas creció un 36%.

Recomendados: 

Decálogo de ciberseguridad para empresas Leer 

Movilidad e IoT, la nueva frontera de la ciberseguridad Webinar ondemand

Una reciente investigación de la compañía Abnormal Security revela un aumento del 200% en los ataques de BEC centrados en el fraude de facturas o pagos entre los meses de abril y mayo de 2020. Este fuerte aumento continúa la tendencia observada durante todo el año. Según el Informe, los ataques de fraude de facturas y pagos aumentaron más de un 75% en los primeros tres meses del año.

Durante los ataques BEC por fraude de facturas y pagos, los atacantes se hacen pasar por vendedores, proveedores o clientes para robar dinero utilizando tácticas como solicitar transferencias electrónicas fraudulentas o secuestrar conversaciones de proveedores para redirigir los pagos de proveedores. Estos tipos de ataques generalmente implican grandes cantidades en comparación con otros tipos de ataques BEC, ya que apuntan a transacciones de empresa a empresa. De todos los tipos de ataques BEC, los de fraude de facturas y pagos están aumentando en popularidad. sólo en abril, este tipo de ataques comprendió el 14% de todos los ataques BEC, aumentando al 17% en mayo. En ese mes, se registró un aumento del 36% en el número de organizaciones que experimentaron estos ataques.

"Si bien todos los ataques de compromiso del correo electrónico empresarial pueden conducir a pérdidas financieras significativas, aquellos centrados en el fraude de facturas y pagos pueden tener un impacto financiero aún mayor", señala Evan Reiser, CEO y cofundador de Abnormal Security. “Incluso cuando una organización ha establecido la mejor seguridad de su clase, las terceras empresas representan un eslabón débil. A medida que este tipo de ataques continúan aumentando, es más importante que nunca que las empresas implementen tecnología que los detecte y los detenga".