 |
|
|
FireEye dio a conocer los resultados de su Reporte de Amenazas de email. Basado en el análisis de una muestra de entre más de medio billón de emails en el primer semestre de 2018, la firma encontró que menos de una tercera parte (32%) del tráfico de correos visto en la primera mitad de 2018 se consideró “limpio” y entregado a un buzón de entrada. El reporte también encontró que uno de cada 101 emails tenía una intención maliciosa. Cuando se compara con el semestre anterior, los cambios en estos números muestran que se continúa viendo un incremento en las amenazas basadas en emails.
“El email no es solo la forma más generalizada de comunicación, sino también el vector más popular de los ciberataques. Esto hace al email la más grande vulnerabilidad para cualquier organización”, dijo Ken Bagnall, Vicepresidente de seguridad de email en FireEye. “De ataques con malware a sin malware incluyendo ataques de suplantación, como fraude de CEO, un solo email malicioso puede causar daño significativo a la marca y pérdidas financieras. Al elegir una solución de seguridad de email con características basadas en conocimiento ganado en las trincheras en tiempo real, y enseñando a los usuarios a asegurarse de que se están comunicando con quien ellos piensan, las organizaciones pueden defenderse mejor de los ataques”.
Con soluciones de seguridad de email enfocadas en detectar malware, los ciberatacantes están adaptando su actuación exponiendo a las organizaciones a asaltos sin malware como el fraude de CEO. De hecho, la mayoría de los ataques bloqueados (90%) durante el análisis eran sin malware, tan solo los ataques de phishing fueron el 81% de los emails sin malware bloqueados, casi el doble que entre enero y junio de 2018. Los datos también indican que los ataques de phishing siguen creciendo, mientras que los ataques de suplantación de persona (que eran el 19%) se mantienen proporcionalmente al total de ataques vistos. Con solo tomar un correo electrónico para impactar potencialmente a toda una organización, la protección de estos datos se debe tomar con seriedad.
Mientras el número total de ataques se mantuvo consistente cada mes durante el periodo de seis meses evaluado, algunas tendencias notables sobresalieron en relación a cuándo y cómo actuaron los atacantes:
- En relación a los ataques basados en malware, los lunes y miércoles fueron más comunes.
- Los ataques sin malware fueron más probables de ocurrir en jueves incluyendo suplantación de nombres de dominio y ataques usando un nombre de usuario amigable falso, con excepción de dominios nuevos que alcanzaron su punto máximo los miércoles.
- Los ataques de suplantación de persona fueron más comunes los viernes.
- En lo que respecta al fin de semana, los ataques sin malware continuaron siendo más frecuentes que los ataques sin malware, siendo los ataques con suplantación de dominio y nuevos dominios los más frecuentes entre ellos.
|
