El phishing sigue siendo la principal amenaza por correo electrónico
- Endpoint
Un tercio de todos los correos electrónicos recibidos son no deseados, y el 2,3% de ellos contiene contenido malicioso. En cuanto a los tipos de archivos maliciosos, los archivos HTML, PDF y archivos comprimidos continúan ocupando los tres primeros puestos.
El Informe Anual de Ciberseguridad de Hornetsecurity ha revelado que un tercio (36,9%) de todos los correos electrónicos que recibieron las empresas en 2024 (20,5 billones) fueron no deseados. De estos, el 2,3% contenía contenido malicioso, lo que equivale a un total de 427,8 millones de correos electrónicos, siendo el phishing la forma más frecuente de ataque, responsable de un tercio de todos los ciberataques. Las URL maliciosas y las estafas de pagos por adelantado representaron el 22,7% y el 6,4%, respectivamente.
Daniel Hofmann, CEO de Hornetsecurity, ha indicado que, “con más de 427 millones de correos electrónicos maliciosos que siguen llegando a las bandejas de entrada, queda claro que las estrategias de ciberseguridad deben evolucionar para adelantarse a amenazas cada vez más sofisticadas. Estos resultados subrayan la necesidad de reforzar la seguridad del correo electrónico, acompañada de una mayor concienciación de los usuarios, para proteger a las organizaciones".
Casi todos los tipos de archivos maliciosos han experimentado un descenso en comparación con el año pasado. Sin embargo, los archivos HTML (20,4%), PDF (19,2%) y archivos comprimidos (17,6%) continúan ocupando los tres primeros puestos, en una tendencia que se mantiene desde 2023. Los datos reflejan una reducción en el uso de archivos adjuntos maliciosos, esto se debe al aumento de los ataques de robo de credenciales mediante proxy inverso en el último año. Estos ataques utilizan ingeniería social y enlaces maliciosos, en lugar de archivos adjuntos, para engañar a los usuarios.
Las URL maliciosas son el segundo tipo de ataque más común, representando el 22,7% de todos los ataques. Su uso aumentó significativamente en 2023 y sigue creciendo, ya que los atacantes las emplean en intentos de robo de credenciales.
Aumento de los ataques dirigidos en todos los sectores
Debido a la disminución general de los ataques, el índice de amenazas de casi todos los sectores descendió durante el periodo de análisis en comparación con 2023. Sin embargo, los datos siguen mostrando que todos los sectores sufren ataques, siendo la minería, el entretenimiento y la industria manufacturera los más afectados por ataques de ransomware y estafas de doble extorsión.
Las compañías de transporte, como DHL y FedEx, son las más suplantadas en Internet. Los ciberdelincuentes están atacando a los clientes mediante estafas de phishing que presentan un alto grado de similitud con las comunicaciones reales de estas organizaciones. DocuSign y Facebook también vieron más del doble de intentos de suplantación de identidad en comparación con 2023, mientras que Mastercard y Netflix también experimentaron aumentos notables.
"Las conclusiones de este informe deberían motivar, no disuadir, a las organizaciones a centrarse en la ciberseguridad”, añade Hofmann. "En 2025, las organizaciones deben priorizar las prácticas básicas de seguridad y adoptar una mentalidad de confianza cero para hacer frente a las vulnerabilidades y fomentar una cultura de seguridad sólida. Construir una empresa bien defendida no es posible sin involucrar a todo el mundo, ayudándoles a entender cómo la ciberseguridad les afecta personalmente y por qué su papel es esencial para mantener las amenazas a raya”.
