El 98% de las empresas ha recibido amenazas de dominios de proveedores

  • Endpoint

email legitimo

Tres cuartas partes de las amenazas son de tipo phishing, como los ataques BEC, y menos del 30% estaban relacionadas con malware, lo que indica que los atacantes se dirigen a las personas. Estos están asimismo detrás de proveedores cloud explotando plataformas como Microsoft 365 o Google G-Suite.

Recomendados: 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Securizando el acceso a organizaciones en cualquier lugar Webinar

La cadena de suministro y el ecosistema de partners de las organizaciones se han convertido en un nuevo vector de ataque para los ciberdelincuentes. Una investigación de Proofpoint indica que un 98% de empresas ha recibido una ciberamenaza procedente del dominio de un proveedor, según un análisis realizado en un periodo de tan solo una semana en febrero de este año. Para Proofpoint, estas amenazas constatan cómo los atacantes se aprovechan de cuentas comprometidas de proveedores, suplantando su identidad, para distribuir malware, robar credenciales y cometer fraudes en temas de facturación.

Las amenazas de proveedores suplantados y comprometidos son más propensas a emplear la ingeniería social para aprovecharse de la naturaleza humana, ya que el 74% es de tipo phishing o de impostor, como los ataques de compromiso de correo electrónico corporativo (BEC). Menos del 30% de las amenazas enviadas desde dominios de proveedores estaba relacionada con malware, lo que es una prueba más de que los atacantes se dirigen principalmente a las personas en lugar de atacar vulnerabilidades en la infraestructura de una organización.

Por otra parte, amenazas como la suplantación o spoofing de dominios solo representen el 3% del total de ataques enviados por parte de supuestos proveedores. A diferencia de otras amenazas mucho más extendidas, estas se suelen dirigir a muy pocas personas dentro de una organización. Los ciberdelincuentes están asimismo detrás de proveedores cloud explotando plataformas de colaboración, como Microsoft 365, Google G-Suite y Dropbox, para alojar o enviar más amenazas.

Aunque ninguna compañía es inmune a las amenazas en las que se utilizan dominios de proveedores, las grandes organizaciones experimentan más ataques de este tipo, cuadruplicando el número de mensajes fraudulentos recibidos que un cliente medio, según el análisis de Proofpoint. Entre las organizaciones que sufren en mayor medida estas amenazas de supuestos proveedores están aquellas relacionadas con servicios financieros, fabricación, servicios públicos, comunicaciones, transporte, comercio mayorista y construcción.

Aunque no hay una fórmula mágica contra las amenazas en la cadena de suministro, contar con una solución multicapa y holística de ciberseguridad consigue detener las amenazas enviadas por parte de proveedores que hayan sido suplantados o comprometidos. También es importante capacitar a los usuarios finales para que detecten y denuncien cualquier correo electrónico sospechoso.