FireEye presentó los resultados de su reporte de amenazas de email. Basado en el análisis de una muestra de entre más de medio billón de emails en el primer semestre de 2018, encontró que menos de una tercera parte (32%) del tráfico de correos visto en la primera mitad de 2018 se consideró “limpio” y entregado a un buzón de entrada. El reporte también encontró que 1 de cada 101 emails tenía una intención maliciosa. Cuando se compara con el semestre anterior, los cambios en estos números muestran que el panorama de emails continúa viendo un incremento en las amenazas basadas en emails.

“El email no es solo la forma más generalizada de comunicación, sino también el vector más popular de los ciberataques. Esto hace al email la más grande vulnerabilidad para cualquier organización”, dijo Ken Bagnall, VP de seguridad de email en FireEye.

“De ataques con malware a sin malware incluyendo ataques de suplantación, como fraude de CEO, un solo email malicioso puede causar daño significativo a la marca y pérdidas financieras. Al elegir una solución de seguridad de email con características basadas en conocimiento ganado en las trincheras en tiempo real, y enseñando a los usuarios a asegurarse de que se están comunicando con quien ellos piensan, las organizaciones pueden defenderse mejor de los ataques”, agregó.

La dependencia en el correo electrónico continúa, los cibercriminales se adaptan

Con soluciones de seguridad de email enfocadas en detectar malware, los ciberatacantes están adaptando su actuación exponiendo a las organizaciones a asaltos sin malware como el fraude de CEO. De hecho, la mayoría de los ataques bloqueados (90%) durante el análisis eran sin malware, tan solo los ataques de phishing fueron el 81% de los emails sin malware bloqueados, casi el doble que entre enero y junio de 2018. Los datos también indican que los ataques de phishing siguen creciendo, mientras que los ataques de suplantación de persona (que eran el 19%) se mantienen proporcionalmente al total de ataques vistos. Con solo tomar un correo electrónico para impactar potencialmente a toda una organización, la protección de estos datos se debe tomar con seriedad.

Otras tendencias destacadas de ataques a emails

Mientras el número total de ataques se mantuvo consistente cada mes durante el periodo de seis meses evaluado, algunas tendencias notables sobresalieron en relación a cuándo y cómo actuaron los atacantes:

En relación a los ataques basados en malware, los lunes y miércoles fueron más comunes.

• Los ataques sin malware fueron más probables de ocurrir en jueves incluyendo suplantación de nombres de dominio y ataques usando un nombre de usuario amigable falso, con excepción de dominios nuevos que alcanzaron su punto máximo los miércoles.
• Los ataques de suplantación de persona fueron más comunes los viernes.
• En lo que respecta al fin de semana, los ataques sin malware continuaron siendo más frecuentes que los ataques sin malware, siendo los ataques con suplantación de dominio y nuevos dominios los más frecuentes entre ellos.

Noticias Relacionadas

Malware infecta red de cajeros automáticos y roba 12 millones de bancos tailandeses3 min read 10 medidas para evitar ataques disruptivos4 min read FireEye alerta de campañas importantes de distribución de FormBook3 min read FireEye detectó y bloqueó ataques a servicios de infraestructura en Europa del Este2 min read