El 55% de los trabajadores estadounidenses admitió haber tomado acciones riesgosas en 2021

Según el informe "Factor Humano 2022" de Proofpoint, el 55% de los trabajadores de EE. UU. admitieron haber tomado una acción arriesgada en 2021. El 26% hizo clic en un enlace de correo electrónico que llevaba a un sitio web sospechoso, el 17% comprometió accidentalmente sus credenciales y solo la mitad pudo identificar correctamente el término phishing.

"La otra parte de esta ecuación es que los actores de amenazas se han vuelto mucho mejores en el uso de la ingeniería social en sus ataques", dijo Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. "Vemos que los actores de amenazas utilizan eventos de la vida real para solicitar una respuesta emocional inmediata, como en el caso del conflicto en Ucrania. También vemos que los actores de amenazas emplean una combinación de correo electrónico, centros de llamadas e interacciones en vivo para vender la idea de que la comunicación es legítima".

VER: Violación de contraseña: Por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

La confianza, clave para los ataques de phishing por correo electrónico

Según el informe, la confianza es clave para la ejecución exitosa de estos ataques de phishing basados en correo electrónico. Hoy en día, los hackers están utilizando credenciales robadas no solo para obtener acceso a redes y sistemas, sino también para llevar a cabo ataques de compromiso de correo electrónico empresarial y escalada de privilegios.

"En el último año, hemos visto una tendencia creciente de los ciberdelincuentes que se esfuerzan por desarrollar una relación de confianza con las víctimas antes de intentar llevar a cabo un ataque", señala el informe.

Una vez que un atacante gana la confianza de la víctima, generalmente haciéndose pasar por un ejecutivo dentro de la organización, le pide que realice tareas como transferir dinero o cambiar una factura. En promedio, Proofpoint ve alrededor de 80,000 de estos correos electrónicos maliciosos orientados a tareas en un mes.

Flexibiliza tu cadena de suministro: ¡optimiza tus recursos al máximo!

La técnica de "thread-hijacking"

Otro método que utilizan los hackers se llama "thread-hijacking". Esto ocurre cuando un atacante, que ya está acechando la cuenta de correo electrónico de alguien, se inserta en una conversación de correo electrónico existente con un compañero de trabajo o socio comercial. Debido a que el hacker ahora forma parte de un hilo de correo electrónico legítimo, es mucho más probable que la víctima abra archivos adjuntos, haga clic en enlaces o realice alguna tarea que el atacante le pida.

"A diferencia de una dirección desconocida y aleatoria, una víctima es más propensa a creer que un correo electrónico es legítimo si proviene de su jefe", dijo Kalember. "Hemos visto que estas tácticas se utilizan para solicitar falsamente transferencias bancarias y pagos de facturas, todo porque la solicitud provenía del correo electrónico de un empleado conocido desde dentro de la organización".

Otros hallazgos del informe

• Los intentos de "smishing", donde los atacantes utilizan mensajes de texto en lugar de correo electrónico para engañar a las víctimas, se duplicaron en Estados Unidos en 2021. Los CISO deben tener en cuenta que el 54% de los encuestados revelaron que utilizan sus teléfonos personales para fines laborales.
• El uso de ataques telefónicos, donde los ciberdelincuentes llaman directamente a las víctimas para que llamen a un número de servicio al cliente falso, con el fin de convencerlos de brindar acceso remoto a su computadora o descargar malware, está en aumento. Hubo más de 100,000 intentos de iniciar ataques telefónicos todos los días de 2021.
• 2021 fue un año récord para el ransomware, con 649 ataques reportados al FBI.
• Los usuarios con altos privilegios, como gerentes y ejecutivos, representan solo el 10% de los usuarios totales dentro de las organizaciones, pero casi el 50% del riesgo de ataque.
• Más del 80% de las empresas son atacadas por una cuenta de proveedor comprometida cada mes.
• Más del 90% de los inquilinos en la nube que monitorea Proofpoint fueron atacados cada mes. Un cuarto de ellos fue hackeado con éxito. A lo largo de 2021, el 63% de los inquilinos en la nube fueron comprometidos exitosamente, lo que indica que el compromiso de cuentas en la nube es ahora una parte sustancial y permanente del panorama de amenazas.
• Los actores de amenazas están utilizando servicios legítimos de nube y correo electrónico de Microsoft y Google para agregar legitimidad a sus mensajes. La falta de respuesta de Microsoft a las vulnerabilidades en Active Directory, macros de Office, PowerShell y otras herramientas ha permitido que los actores de amenazas comprometan fácilmente estos sistemas una vez que la víctima ha hecho clic erróneamente en el enlace incorrecto o ha abierto un archivo adjunto.
• La amenaza proviene también de personas dentro de la organización, ya que los ciberdelincuentes están reclutando activamente empleados descontentos. A cambio de una parte de las ganancias, el grupo de ransomware Demonware intentó que los empleados infectaran sus propias máquinas con ransomware.
• Los enlaces maliciosos en correos electrónicos son de tres a cuatro veces más comunes que los archivos adjuntos maliciosos en la actualidad.

Sobre el informe

El informe se basa en un grafo de múltiples billones de puntos de datos, uno de los conjuntos de datos más grandes en ciberseguridad. Todos los días, Proofpoint analiza más de 2.6 mil millones de mensajes de correo electrónico, 49 mil millones de URL, 1.9 mil millones de archivos adjuntos, 28.2 millones de cuentas en la nube, 1.7 mil millones de mensajes móviles y más.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre CXO, allí encontraras muchos artículos similares a El 55% de los trabajadores estadounidenses admitió haber tomado acciones riesgosas en 2021 , tenemos lo ultimo en tecnología 2023.