Conecta con nosotros

Noticias

El 90% de organizaciones sufre ataques dirigidos en su correo electrónico

Publicado el

El 90% de organizaciones sufre ataques dirigidos en su correo electrónico

Los ataques dirigidos que tienen como objetivo el correo electrónico de empresas y organizaciones están extremadamente extendidos. Tanto, que según el informe Tendencias de engaño de identidad y fraude por email del último trimestre de la compañía especializada en securizar el email Agari, del que se han hecho eco en Betanews, más del 90% de las organizaciones aseguran haber sido víctimas de ataques de email dirigido. De ellos, el 23% sufrieron algún tipo de daño como consecuencia. Se trata de una de las principales amenazas para el email empresarial.

Sólo a lo largo del año pasado, los fraudes que han tenido como objetivo los correos electrónicos de empresa han aumentado un 60%. Los más numerosos son los que se envían supuestamente en nombre de una persona o de una entidad. Este sistema se ha utilizado en la mitad de los ataques por email avanzados realizados durante el último trimestre de 2018. De ellos, el 70% de estos emails pretenden estar escritos en nombre de Microsoft.

Además, el 96% de las brechas de datos que consiguen éxito empiezan con un mensaje de correo electrónico, y el 20% de los ataques vienen de cuentas comprometidas. Una parte importante de los mensajes de correo enviados como parte de este tipo de ataque están dirigidos a algún directivo de las empresas. Esto sucede en el 33% de los casos. Con frecuencia a quien van dirigidos estos correos falsos es al CFO.

Como todo, hay un lado positivo en todo esto. Las empresas están tomándose cada vez más en serio los ataques a través del correo electrónico, lo que pone de manifiesto la adopción creciente de medidas de protección y sistemas de autenticación de correo electrónico.

Para Crane Hassold, Director de investigación de amenazas de Agari, «el phishing de credenciales ya era un gran riesgo para las organizaciones por su potencial para las brechas de datos, pero ahora hay una nueva ola de ataques de secuestro de cuentas utilizando cuentas comprometidas para cometer más fraudes, lo que escapa a los controles de seguridad tradicionales. Los ataques que buscan comprometer correos electrónicos de empresa están todavía muy activos, especialmente hacia los altos directivos«.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído