Un tercio de los mails es malicioso o spam

Barracuda ha publicado un nuevo informe sobre ciberamenazas al correo electrónico, resultado del análisis de más de 3.100 millones de emails correspondientes al mes de enero de este año. El estudio refleja un cambio en las tácticas de los atacantes, que están sustituyendo las cargas útiles basadas en archivos por URLS o códigos QR en formatos de documentos de confianza.

Entre otras cosas, la compañía destaca que un tercio de los mensajes de email es malicioso o spam; el 48% de los correos maliciosos es phishing; más del 10% de los adjuntos HTML son maliciosos; el 70% de los archivos PDF maliciosos contiene QR que lleva a webs de phishing; el 90% de las campañas de phishing de gran volumen utiliza kits de phishing como servicio.

Paralelamente, un 34% de las empresas sufre, como mínimo, un incidente de apropiación de cuentas al mes. Una forma de eludir las defensas tradicionales para enviar mensajes más convincentes. La compañía destaca que tanto la IA como el PhaaS están acelerando el volumen y la eficacia de los ataques al email, permitiendo a los atacantes ampliar las operaciones de phishing de credenciales y aumentar su tasa de éxito.

Merium Khalid, directora de Seguridad Ofensiva del SOC en la Oficina del Director Técnico de Barracuda, explica que, “a medida que los atacantes industrializan el phishing mediante la inteligencia artificial y el phishing como servicio, el futuro de la defensa debe evolucionar con la misma rapidez. Las organizaciones que se mantengan a la vanguardia darán prioridad a la seguridad integrada del correo electrónico, combinada con la protección de la identidad y la respuesta automatizada, como parte de una estrategia más amplia impulsada por la resiliencia”.