viernes, 14 de septiembre de 2018

Alarmante aumento de ataques por correo electrónico


El fraude por internet va en aumento día a día, los ataques por correos electrónicos fraudulentos en aumento, los ciberdelincuentes se aprovechan de la falta de conocimientos mínimos en el área seguridad del personal administrativo y de gestión de base, los jefes de departamento de informática, que a priori deberían ser los más precavidos, bien sea por desconocimiento o por saturación de trabajo, se ven desbordados por su labor de mantenimiento, dejan de lado la tarea de la seguridad de sus sistemas. 

Entre el primer y el segundo trimestre de 2018 hubo un 36 por ciento de aumento en los ataques de correo electrónico contra las empresas. Los empleados administrativos y de gestión de bajo nivel representan el 60 por ciento de los ataques de suplantación de identidad y malware altamente selectivos. De acuerdo con el informe "Protección de personas" de Proofpoint, se analizaron los datos de ataques al cliente recopilados de abril a junio de 2018 y los ejecutivos solo recibieron el 23.5 por ciento. 

Sin embargo, esto sigue siendo "una parte desproporcionada de los ataques" para la alta gerencia, dado que hay pocos ejecutivos en comparación con el volumen de trabajo total. 

En general, el número de ataques de fraude en el correo electrónico por empresa objetivo aumentó un 25 por ciento con respecto al trimestre anterior y un 85 por ciento con respecto al mismo trimestre del año anterior. La mayoría de las empresas fueron atacadas al menos una vez. 

El temido Ransomware se recuperó, representando casi el 11 por ciento por ciento del volumen total de correos maliciosos después de haber caído bruscamente en trimestres anteriores desde su posición más alta de 2017. 

"Por su naturaleza, el fraude por correo electrónico se dirige a empresas y destinatarios específicos", señaló el informe. "Funciona personificando a alguien que el receptor conoce y en quien confía. El atacante puede solicitar una transferencia bancaria o información confidencial. En cualquier caso, la orden parece una solicitud comercial habitual". 

Algunas industrias vieron aumentos de tres dígitos con respecto al año anterior: el número promedio de ataques de fraude por correo electrónico contra las compañías automotrices aumentó más del 400 por ciento. Los ataques relacionados con la educación aumentaron un 250 por ciento. 

Además, más del 65 por ciento de las empresas afectadas por el fraude por correo electrónico tenían la identidad de más de cinco empleados falsificadas. Eso es más del triple de la proporción en el trimestre del año anterior, lo que sugiere que los estafadores se vuelven más creativos y encuentran nuevas formas de atacar a las víctimas. 

Y finalmente, el fraude de dominio, donde los atacantes usan "dominios semejantes" para establecer confianza y realizar fraude de correo electrónico, phishing de credenciales, falsificación y más, afecta desproporcionadamente a los consumidores de EE. UU., según el informe. Casi dos tercios de las empresas seleccionadas vieron un cierto nivel de abuso de sus dominios. Por otra parte, casi una cuarta parte (23 por ciento) de los dominios sospechosos que imitan a las principales marcas estadounidenses tienen registros MX activos (del inglés Mail eXchange record, en español "registro de intercambio de correo") es un tipo de registro, un recurso DNS que especifica cómo debe ser encaminado un correo electrónico en internet, lo que significa que pueden enviar correos electrónicos fraudulentos a clientes y empleados desprevenidos.

No hay comentarios:

Publicar un comentario