We trust in security

Blog

We trust in security - Blog
Clara Villalba
Los ataques por correo electrónico aumentaron en un 85% en el último trimestre, según Proofpoint

En el último trimestre, los ataques maliciosos de correo electrónico que utilizan ransomware han aumentado hasta en un 85%, según el estudio 2017 Q3 Threat Report realizado por Proofpoint, líder en ofrecer soluciones de seguridad, y nuestro partner de seguridad de correo electrónico. Esto se debe a un aumento de correo electrónico con URLs maliciosas que enlazan malware alojado, cuyo volumen aumentó en un 600% desde el trimestre anterior y en más de un 2.200% desde 2016.

Según este informe, un ataque ransomware apareció en el 64% de todos los correos electrónicos maliciosos en el último trimestre. Las cuentas de soporte fraudulento también se duplicaron, ya que los actores de amenazas siguen recurriendo a la ingeniería social para atraer a las víctimas. Además, el número de cuentas falsas de atención al cliente utilizadas para “angler phishing” creció en un 5% durante el segundo trimestre, mientras que el volumen de enlaces de phishing en canales de redes sociales aumentó únicamente en un 10%.

El fraude por correo electrónico también fue en aumento, un 29% más que en el trimestre anterior. Las empresas también vieron una mayor frecuencia de ataques, con un 12% más de intentos de fraude por correo electrónico.

El aumento de los registros de dominios sospechosos también fue relevante en el tercer trimestre, según el informe. Estos dominios sospechosos muchas veces se utilizan para la suplantación de identidad, y generalmente surgen vinculados a un evento importante de una marca o empresa, como puede ser el lanzamiento de un nuevo producto.

Ackcent recomienda las siguientes acciones para mejorar la seguridad y reducir los ataques maliciosos a través del correo electrónico:

  • Identificar: realizar una auditoría de seguridad de la plataforma de correo electrónico para comprobar los mecanismos de protección antispam y antivirus, así como el bastionado del propio sistema.
  • Proteger a los usuarios de ataques de correo electrónico de todo tipo. Los ataques de correo electrónico pueden tomar la forma de archivos adjuntos de malware, URL’s maliciosas o fraudes de ingeniería social.
  • Formar: más del 90% de las brechas de datos se inician con un ataque de phishing, por lo que es importante realizar simulacros de ataques de phishing para sensibilizar, formar y entrenar a los usuarios para mejorar su capacidad de respuesta y hacerles partícipes de nuestro ecosistema de ciberseguridad.
  • Monitorizar las actividades de los usuarios en la plataforma de correo para analizar patrones de uso e identificar tendencias de comportamiento, que permitan detectar e investigar comportamientos de los usuarios no deseados, alertas o incidentes de seguridad.

Descárgate el informe completo 2017 Q3 Threat Report de Proofpoint a través de este link.