X-twitter
Buscar
Cerrar este cuadro de búsqueda.

Crece el número de ciberataques a correos electrónicos empresariales

En el último año, los ciberataques a correos electrónicos empresariales han registrado un notable incremento, representando ahora el 10,6% de todos los ataques de ingeniería social. Así lo revela el informe ‘Email Threats and Trends, Vol. 1’ de Barracuda Networks, que también destaca un alarmante aumento del 70% en el secuestro de conversaciones desde 2022.

El informe señala que los ciberdelincuentes están adaptando sus técnicas y utilizando la inteligencia artificial generativa para ampliar sus ataques, evadir las medidas de seguridad tradicionales y engañar a sus víctimas con mayor eficacia.

«Los profesionales de TI y seguridad deben estar atentos a la evolución de las amenazas por correo electrónico y comprender lo que esto implica para las medidas de seguridad y la respuesta a incidentes», afirmó Sheila Hara, directora senior de gestión de productos en Barracuda. «Esto incluye entender cómo los atacantes pueden aprovechar la IA generativa para avanzar y escalar sus actividades, y las últimas tácticas que están utilizando para burlar los controles de seguridad».

Datos Clave del Informe

El informe de Barracuda Networks presenta varias cifras destacadas:

  • Aumento de Ataques BEC: Los ataques a correos electrónicos empresariales (BEC) constituyeron más del 10% de todos los ataques de ingeniería social en 2023, incrementando desde el 8% en 2022 y el 9% en 2021.
  • Incremento del Secuestro de Conversaciones: El secuestro de conversaciones representó el 0,5% de los ataques de ingeniería social en 2023, un incremento de casi el 70% respecto al 0,3% en 2022. Aunque estos ataques son complejos de ejecutar, las recompensas pueden ser significativas.
  • Ataques con Códigos QR: Aproximadamente 1 de cada 20 buzones de correo fueron atacados con códigos QR en el último trimestre de 2023. Estos ataques son difíciles de detectar con los filtros de correo tradicionales y suelen desviar a las víctimas a dispositivos personales no protegidos.
  • Uso de Gmail: Gmail fue el servicio de correo más utilizado para la ingeniería social, representando el 22% de los dominios utilizados en estos ataques en 2023. Más de la mitad de los ataques a Gmail fueron para BEC.
  • URLs Acortadas: La plataforma de acortamiento de URLs, bit.ly, fue utilizada en casi el 40% de los ataques de ingeniería social con URL acortadas, ocultando el enlace verdadero y dificultando la detección del destino real del enlace.

Amenazas en Evolución

Los investigadores de Barracuda han estado rastreando cinco categorías distintas de ataques de ingeniería social, analizando 69 millones de ataques en 4.5 millones de buzones de correo durante 12 meses para este informe. Sus hallazgos muestran qué tipos de ataques están en aumento y cuáles están causando más daño.

En conclusión, el informe de Barracuda Networks subraya la importancia de una vigilancia constante y una actualización continua de las medidas de seguridad para enfrentar la creciente sofisticación de los ciberataques dirigidos a los correos electrónicos empresariales.

barracuda-top-email-threats-and-trends-vol1Descarga
Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Antonio

Escribiendo sobre robótica, cloud computing, inteligencia artificial, y tecnología en general.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

LO ÚLTIMO

Grype: El escáner de vulnerabilidades de código abierto para imágenes de contenedores y sistemas de archivos

Cómo los CISOs pueden controlar el uso de la IA por parte de los empleados

Miles de IAs chinas disponibles a nivel mundial gracias a un nuevo servicio en la nube

La caída de Microsoft ha dejado pérdidas de más de 1 billón de dólares

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

×