CIBERSEGURIDAD

Los ataques de compromiso de correo electrónico empresarial (BEC) aumentan un 45 por ciento, 2/3 utilizan dominios de correo electrónico falsificados para engañar a las víctimas

Proofpoint, Inc., una empresa líder en seguridad y cumplimiento de la próxima generación, lanzó hoy una nueva investigación sobre ataques de compromiso de correo electrónico empresarial (BEC) que indica una aceleración en su sofisticación y velocidad. Los ataques BEC generales aumentaron en un 45 por ciento en los últimos tres meses de 2016 en comparación con los meses anteriores según la extensa investigación de Proofpoint sobre intentos de ataque en más de 5,000 clientes empresariales. Para ayudar a las organizaciones a combatir las amenazas BEC, Proofpoint recientemente mejoró su protección integral BEC con Proofpoint Defensa contra el fraude de correo electrónico para garantizar que las organizaciones puedan autenticar su correo electrónico, así como el módulo Web Discover de Proofpoint Digital Risk Defence para identificar de forma proactiva dominios similares.
Ataques BEC, que han costado a las organizaciones miles de millones de dólares (1), pone en riesgo todas las relaciones basadas en el correo electrónico. Durante un ataque, los ciberdelincuentes se hacen pasar por un ejecutivo de la empresa y envían correos electrónicos muy específicos a los empleados para engañar a los destinatarios para que transfieran dinero o envíen información confidencial. Proofpoint es la única empresa que ofrece enfoque de múltiples capas necesario para proteger a las organizaciones de todas las formas de ataques BEC.
“El setenta y cinco por ciento de nuestros clientes sufrieron al menos un intento de ataque BEC en los últimos tres meses de 2016, y solo se necesita uno para causar un daño significativo”, dijo Ryan Kalember, vicepresidente senior de Estrategia de Ciberseguridad de Proofpoint. “Nuestra investigación muestra que las políticas estáticas no pueden mantenerse al día ya que los atacantes cambian constantemente sus mensajes diseñados socialmente. Las organizaciones necesitan detección, autenticación, visibilidad y prevención de pérdida de datos para asegurarse de no ser víctimas «.
La extensa investigación de Proofpoint sobre los intentos de ataque BEC en más de 5,000 clientes empresariales entre julio y diciembre de 2016 (incluidas organizaciones estadounidenses, canadienses, británicas, alemanas, francesas y australianas) confirma que los ciberdelincuentes están utilizando la ingeniería social para atacar y explotar a las víctimas. A continuación se muestran los hallazgos clave de Proofpoint:

  • Los ataques BEC aumentaron en un 45 por ciento en los últimos tres meses de 2016 en comparación con los tres meses anteriores. 2/3 de todos los ataques BEC falsificaron el dominio de su dirección de correo electrónico de modo que sus correos electrónicos fraudulentos mostraran el mismo dominio que el de la empresa objetivo del ataque.
  • Las empresas de todos los tamaños son propensas a los ataques BEC. Los datos del punto de prueba indican que no hay correlación entre el tamaño de la empresa y el volumen de ataque de BEC. Las empresas más grandes son objetivos atractivos porque tienen más fondos a los que recurrir y una mayor complejidad organizativa para esconderse, incluso si tienden a tener controles financieros más estrictos. Y aunque es posible que las empresas más pequeñas no produzcan los mismos rendimientos, la ausencia relativa de controles financieros las hace más vulnerables.
  • Las organizaciones de fabricación, venta minorista y de tecnología suelen ser más objetivo de los ataques BEC. Golpeados repetidamente todos los meses, los ciberdelincuentes buscan aprovechar las cadenas de suministro más complejas y las infraestructuras SaaS que a menudo acompañan a estas industrias.
  • Si bien la suplantación de CEO continúa en los ataques BEC, los ciberdelincuentes se dirigen cada vez más a las víctimas más profundamente dentro de las organizaciones. Hay un cambio más allá de los simples ataques fraudulentos de CEO a CFO BEC para pasar de CEO a diferentes grupos de empleados. Por ejemplo, a cuentas por pagar por intentos de fraude por transferencia bancaria, a recursos humanos para información e identidades fiscales confidenciales, e ingeniería para el robo de propiedad intelectual.
  • Más del 70 por ciento de las familias de líneas de asunto BEC más comunes incluyen las palabras «Pago urgente» y «Solicitud». Las siete familias de líneas de asunto principales incluyen: pago (30 por ciento), solicitud (21 por ciento), urgente (21 por ciento), saludo (12 por ciento), espacio en blanco (nueve por ciento), FYI (cinco por ciento) y, ¿dónde está? (dos porciento).

La solución Email Fraud Defense de Proofpoint protege a las organizaciones de ataques que falsifican dominios confiables utilizando el poder de la autenticación de correo electrónico. Con una interfaz de informes DMARC (Informes y conformidad de autenticación de mensajes basados ​​en dominio) combinada con la orientación de un equipo de expertos en autenticación de clase mundial, Email Fraud Defense ayuda a las organizaciones a identificar, autorizar, configurar y autenticar todo el tráfico de correo electrónico legítimo, para que los equipos de seguridad puedan implementar políticas para bloquear el abuso de sus dominios.
Email Fraud Defense también forma parte de la solución integral de protección BEC multicapa de Proofpoint, que incluye políticas y clasificación dinámica a través de Proofpoint Email Protection, prevención de pérdida de datos con Proofpoint Email DLP y detección proactiva de dominios similares a través de Proofpoint Digital Risk Defense.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar