El 75% de las organizaciones sufrió un ataque exitoso por correo electrónico en 2022

Recomendados....   » Digitalización y seguridad: motor de innovación en el sector financiero Leer  » Replanteando la gestión de residuos y eliminación de activos informáticos Guia » Cómo proteger el nuevo perímetro Leer

Barracuda Networks ha publicado su informe 2023 Email Security Trends, que muestra cómo los ciberataques basados en correo electrónico afectan a las organizaciones de todo el mundo. El 75% de las organizaciones encuestadas habían sido víctimas de al menos un ataque de correo electrónico exitoso en los últimos 12 meses, y los afectados afrontaron costes de más de un 1 millón de media. El 23% dijo que el coste de los ataques basados en correo electrónico ha aumentado dramáticamente en el último año.

La encuesta, realizada por la firma de investigación independiente Vanson Bourne, revela que las consecuencias de un ciberataque perpetrado a través del correo electrónico pueden ser significativas. Los efectos más ampliamente reportados fueron el tiempo de inactividad y la interrupción del negocio (que afectó al 44% de los que habían sido atacados), la pérdida de datos sensibles, confidenciales y críticos para el negocio (43%) y el daño a la reputación de la marca (41%).

Hubo diferencias notables entre las industrias. Por ejemplo, las organizaciones de servicios financieros se vieron particularmente afectadas por la pérdida de datos valiosos y dinero (citado por el 59% y el 51% de las víctimas, respectivamente), mientras que en la fabricación el mayor impacto fue la interrupción de las operaciones comerciales (53%). Para las instituciones sanitarias, los costes de recuperación necesarios para volver a poner en marcha los sistemas rápidamente fueron los efectos más significativos (44%). Sin embargo, independientemente del tamaño o la industria, las organizaciones con más de la mitad de sus empleados trabajando de forma remota afrontaron niveles de riesgo y costes de recuperación más altos.

Las organizaciones también se sienten poco preparadas para hacer frente a las amenazas de malware y virus (34%), ataques de correo electrónico avanzados, como la toma de control de cuentas (30%) y el compromiso de correo electrónico empresarial (28%), e incluso amenazas más básicas como el spam (28%).

"El correo electrónico es un canal de comunicación fiable y ubicuo, y eso lo convierte en un objetivo atractivo para los ciberdelincuentes. Esperamos que los ataques basados en correo electrónico se vuelvan cada vez más sofisticados, aprovechando la IA y la ingeniería social avanzada en sus intentos de obtener los datos o el acceso que desean y evadir las medidas de seguridad", señala Don MacLennan, vicepresidente sénior de Ingeniería y Gestión de Productos de Protección de Correo Electrónico de Barracuda. "Los ataques basados en correo electrónico pueden ser el punto de acceso inicial para una amplia gama de ciberamenazas, incluyendo ransomware, ladrones de información, spyware, criptominería, otro malware y más. No es sorprendente que los equipos de TI de todo el mundo no se sientan completamente preparados para defenderse contra muchas amenazas basadas en correo electrónico. La creciente conciencia y comprensión de los riesgos del correo electrónico y la sólida protección necesaria para mantenerse seguros serán claves para mantener a las organizaciones y sus empleados protegidos en 2023 y más allá".