Un estudio reciente de Barracuda Networks, compañías que ofrece soluciones de ciberseguridad, revela información acerca de cómo evolucionan los ciberataques por email y quienes son los principales objetivos. Este informe, titulado “Spear Phising: Amenazas altas y tendencias Vol.6 – Información sobre la evolución de las tácticas de los atacantes y a quiénes se dirigen”, aporta información sobre las tendencias recientes en los ataques de spear phising y cómo proteger a las empresas.
Este estudio revela que todos los empleados, no solo altos ejecutivos, deben estar preparados para ataques de spear phising. El informe examina también nuevos trucos que utilizan los atacantes para conseguir introducirse en las defensas de la víctima. Aborda cuáles son las mejores prácticas y tecnologías que las empresas deben usar para defenderse de este tipo de ataques.
El CEO recibe 57 ataques de phising al año, de media
Entre mayo de 2020 y junio de 2021, investigadores de Barracuda analizaron más de 12 millones de ataques de spear phising que afectaban a más de 3 millones de buzones de correo en más de 17.000 empresas. A continuación, algunos puntos clave de este análisis:
- Uno de cada 10 ataques a correos corporativos conllevan una suplantación de identidad.
- El 43% de los ataques de phising suplantaban la identidad de Microsoft.
- Las empresas sufren una media de 700 ataques de suplantación de identidad al año.
- El CEO medio recibe 57 ataques de phising al año.
- Uno de cada cinco ataques a correo corporativos se dirigen a personal comercial.
- Los empleados de departamentos de informática reciben de media 40 ataques de phising al año.
- El 77% de los ataques a correos corporativos están dirigidos a empleados que no ostentan rangos altos ni cargos financieros.
“Los cibercriminales son cada vez más retorcidos cuando eligen a sus objetivos para los siguientes ataques, normalmente no escogen entre altos cargos ni departamentos financieros, buscan eslabones débiles en la empresa”, declaró Don MacLennan, vicepresidente, ingeniería y gestión de productos, protección de correo electrónico de Barracuda Networks. “Atacar a empleados de bajo rango normalmente aporta a los atacantes una puerta de entrada para acceder a los objetivos de alto valor. Por eso es importante formar y proteger a todos los empleados y no solo a los que se cree que tienen más riesgo de ser atacados”, aseguró.
