Más convincentes y más selectivos: así son ahora los ataques BEC
- Seguridad
El promedio de pérdidas para las compañías a través de ataques BEC que comprometen el correo electrónico empresarial está ya en 270.000 dólares, según un informe de Barracuda. En él ofrece una radiografía de cómo han evolucionado las técnicas de los ciberdelincuentes en este tipo de ataques para que las empresas puedan reaccionar.
Barracuda ha publicado un nuevo informe con hallazgos clave sobre los ataques de compromiso de correo electrónico empresarial (BEC). El informe analiza en detalle cómo estos ataques de spear phishing utilizan la suplantación convincente, el foco estratégico y la ingeniería social para robar dinero o información de identificación personal.
En los últimos doce meses, la cantidad media perdida por organización debido a estos ataques fue de 270.000 dólares. La investigación de Barracuda revela ideas sobre cómo estos ataques dirigidos están afectando a las empresas y los enfoques que los ciberdelincuentes están utilizando para tratar de hacerlos más persuasivos. Según el estudio, el 91% de los ataques BEC tienen lugar los días laborables, y muchos se envían durante el horario comercial típico para hacerlos más convincentes. El 85% de los ataques son solicitudes urgentes diseñadas para obtener una respuesta rápida.
El ataque BEC medio se dirige a no más de seis empleados, y el 94,5% de todos los ataques van dirigidos a menos de 25 personas. Este tipo de ataques tienen altas tasas de clics. Uno de cada 10 correos electrónicos de spear phishing engaña exitosamente a un usuario para que haga clic. Ese número se triplica en el caso de los emails que se hacen pasar por alguien de Recursos Humanos o TI.
En definitiva, el estudio constata que los atacantes intentan imitar el comportamiento de los usuarios corporativos tanto como sea posible y que suelen ser ataques muy dirigidos contra un número bajo de personas. "Los atacantes continúan encontrando nuevas formas de hacer que los ataques de compromiso del correo electrónico empresarial sean más convincentes, haciéndolos más costosos y perjudiciales para las empresas.Tomar las precauciones adecuadas y mantenerse informado sobre las tácticas que utilizan los ciberdelincuentes ayudará a las organizaciones a defenderse más eficazmente contra estos ataques altamente selectivos", ha concluido Don MacLennan, vicepresidente senior de Protección de Correo Electrónico, Ingeniería y Gestión de Productos de la firma.
