Uno de cada 99 emails es un ataque de phishing

  • Vulnerabilidades

Según un estudio de Avanan el 50% de los emails de phishing contienen malware y otro 40,9% buscan recoger credenciales.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

El phishing sigue siendo una de las grandes lacras de Internet y un gran peligro en manos de quienes no lo saben reconocer y terminan pinchando sobre enlaces o abriendo ejecutables. La empresa de seguridad Avanan ha publicado su Global Phish Report 2019, en el que ha analizado un total de 55,5 millones de correos electrónicos enviados a las empresas a través de Office 365 y de Google G Suite.

Si estás interesado en el estudio de Avanan puedes descargártelo desde nuestro centro de recursos.

Según el estudio de Avanan, el 25% de los emails de phishing superan la seguridad de office 365, utilizando fundamentalmente enlaces y adjuntos maliciosos. Además, el 33% de los correos electrónicos contienen un enlace a un sitio alojado en WordPress y el 98% de los correos electrónicos que contienen una dirección a una cryto wallet son ataques de phishing.

Dice Yoav Nathaniel, principal analista de seguridad de Avanan, que a pesar de los beneficios del email basado en cloud, ha lanzado un nueva era de ataques de phishing. Explica el analista que la propia naturaleza de la nube proporciona más opciones para los piratas informáticos y les brinda un acceso más amplio a datos críticos cuando un ataque de phishing tiene éxito; “las organizaciones necesitan desesperadamente más información sobre los ataques de phishing y cómo combatirlos”, asegura Yoav Nathaniel.

Para la mayoría de las organizaciones el phishing es la principal amenaza de seguridad del email, por encima del malware y el ransomware. El phishing se está haciendo cada vez más sofisticado y difícil de detectar y para las plataformas de cloud mail es cada vez más difícil bloquear emails que incluyan adjuntos o enlaces maliciosos, dice Avanan en su informe.

Otros resultados del estudio:

- Más del 30% de los correos electrónicos de phishing enviados a organizaciones que utilizan Office 365 Exchange Online Protection llegaron a la bandeja de entrada.

- Más del 50% de todos los correos electrónicos de suplantación de identidad (phishing) contienen malware, el aprovechamiento de credenciales está presente en un 40,9%.