Aumento de ataques de compromiso por correo electrónico y los riesgos del trabajo híbrido para CISOs

De acuerdo con Newsmatic, los ataques de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés) están en aumento, especialmente a medida que los actores de amenazas utilizan tácticas de reconocimiento de terceros para suplantar a proveedores.

La firma de seguridad de correo electrónico Armorblox informó que hubo un aumento en casi todas las formas de ataques de correo electrónico el año pasado. En su segundo informe anual de amenazas de seguridad de correo electrónico 2023, Armorblox encontró aumentos en el compromiso de proveedores, fraude y que los correos no deseados, incluyendo correos masivos legítimos o no, desperdiciaron 27 horas del tiempo de los equipos de seguridad cada semana el año pasado.

Armorblox, que afirmó que su informe se basa en datos de cuatro mil millones de correos electrónicos y 800,000 amenazas frustradas cada mes en 2022, encontró lo siguiente:

  • Un aumento del 70% en los ataques de phishing, en comparación con el 63% en 2021.
  • Las pequeñas y medianas empresas son particularmente vulnerables al fraude de proveedores y ataques de correo electrónico en la cadena de suministro.
  • El 53% de los ataques de compromiso de proveedores se dirigió a organizaciones tecnológicas.
  • El 52% de los ataques involucraba datos de usuario sensibles, como credenciales de inicio de sesión.
  • El 77% de los ataques de BEC utilizaban lenguaje y técnicas de ingeniería social.
  • El 58% de los ataques se dirigieron a las pequeñas y medianas empresas.
  • El 20% de los ataques de BEC involucró correos no deseados o solicitudes no deseadas.
  • El 56% de los ataques eludieron los filtros de seguridad heredados.
  • Un aumento del 72% en los ataques de fraude financiero el año pasado.

La firma pronosticó que las herramientas de IA generativas también impulsarán un aumento en los ataques de BEC.

"Basándonos en las amenazas analizadas por Armorblox en nuestra base de clientes de más de 58,000 organizaciones, vemos que más de la mitad de los ataques de correo electrónico que apuntan a flujos de trabajo comerciales críticos tienen como objetivo extraer datos de usuario sensibles", dijo D.J. Sampath, cofundador y CEO de Armorblox en un comunicado.

"Estos ataques a menudo implican que los actores maliciosos se infiltran en comunicaciones comerciales legítimas para modificar información comercial sensible, como asignar nuevos números de enrutamiento para solicitudes de pago", dijo.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Agregó que utilizan el lenguaje como el principal vector de ataque para suplantar aplicaciones confiables de software como servicio, proveedores y VIP.

"Aumenta la necesidad crítica de que las organizaciones refuercen las capas de seguridad nativas y heredadas con soluciones modernas basadas en API que utilizan un amplio conjunto de algoritmos de aprendizaje profundo, modelos de aprendizaje automático, enfoques de ciencia de datos y técnicas basadas en el lenguaje natural para comprender el contenido y el contexto de las comunicaciones y protegerse contra estos ataques dirigidos", dijo.

Para los atacantes centrados en la navegación insegura, el trabajo híbrido es motivo de preocupación creciente para los CISO

Aumento de ataques de compromiso por correo electrónico y los riesgos del trabajo híbrido para CISOs - Seguridad | Imagen 1 Newsmatic

El estudio también señaló que los arreglos de trabajo híbrido aumentarán los riesgos para los empleados que trabajan desde casa. Los participantes en un nuevo estudio basado en encuestas realizado por la firma de ciberseguridad Red Access sobre el trabajo híbrido y la seguridad en la navegación reconocieron que, aunque ven el trabajo híbrido como un paradigma de trabajo permanente, también lo consideran el punto de entrada más vulnerable para los actores de amenazas.

En la encuesta, el 72% de los 300 directores de seguridad de la información de empresas de 5,000 o más empleados de Estados Unidos y Reino Unido dijeron que la fuerza laboral híbrida y remota tiene un impacto negativo en la postura de seguridad de su organización. Además, argumentaron que las tácticas que incluyen pasarelas web seguras y el aislamiento de navegadores remotos son insuficientes frente a las amenazas proteicas presentadas por los atacantes.

Para complicar las cosas, la adopción de estas técnicas también es más baja en las organizaciones que están trasladando a los trabajadores a un modelo principalmente remoto que en las empresas donde los trabajadores están principalmente en la oficina, según la encuesta.

"Los resultados de este estudio dejan pocas dudas sobre lo que tienen en mente los máximos responsables de la toma de decisiones en ciberseguridad de hoy", dijo Dor Zvi, cofundador y CEO de Red Access.

Cómo proteger tu computadora de los virus: métodos y consejos

"Ahora que la navegación web impregna prácticamente todo lo que hacemos en el trabajo, los actores maliciosos están haciendo más para atacar esta superficie de ataque en expansión; y está claro que los CISO se han dado cuenta. A la luz de esta tendencia creciente, es imprescindible que las organizaciones vayan más allá de las soluciones heredadas e inviertan en tecnologías dedicadas a proteger la actividad de navegación de cada empleado, sin importar dónde se origine. La navegación web se ha convertido en la capa operativa sobre la cual se ejecutan el trabajo híbrido y remoto, y las organizaciones deben hacer todo lo posible para asegurarla".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Aumento de ataques de compromiso por correo electrónico y los riesgos del trabajo híbrido para CISOs , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.