Según un informe sobre amenazas informáticas a través de correo electrónico hecho público por la compañía de seguridad informática FireEye, dos tercios del tráfico mundial de email está infectado. El estudio se realizó con una muestra de 500 millones de correos. Los resultados son espeluznantes ya que sólo un 32% del tráfico de correo fue considerado limpio. El informe también descubrió un 1% tenía intención claramente maliciosa. Lo más preocupante es que se ha detectado un claro incremento de las amenazas basadas en el correo electrónico.
Según Ken Bagnall, vicepresidente de seguridad de email de FireEye, el correo electrónico «no es solo la forma de comunicación más dominante, sino que también es el vector más popular para los ciberataques. Esto hace que el email sea la mayor vulnerabilidad para cualquier organización. Desde los ataques de malware a aquellos sin malware, incluyendo ataques de suplantación de identidad como el fraude del CEO, un único email malicioso puede causar un daño significativo a la imagen de marca y pérdidas económicas. Al elegir una solución de seguridad de correo con características basadas en conocimiento en tiempo real obtenido desde la primera línea y enseñando a los usuarios a asegurarse siempre de que se están comunicando con quien piensan, las organizaciones pueden defenderse mejor contra los ataques».
La dependencia del email continúa, los cibercriminales se adaptan
Con las soluciones de seguridad de correo centradas en detectar malware, los cibercriminales ahora están adaptando sus ataques, exponiendo a las organizaciones a ataques sin malware como el fraude del CEO. De hecho, la mayoría de los ataques bloqueados (90%) durante el análisis fueron sin malware, constituyendo solo los ataques de phishing un 81% de los emails sin malware bloqueados, casi duplicándose de enero a junio de 2018. Los datos también indican que los ataques de phishing continuarán aumentando, mientras que los ataques de suplantación de identidad (que representaron un 19%) continúan relativamente proporcionales al número total de ataques vistos. La protección de estos datos debe ser considerada seriamente, puesto que un único email puede causar un impacto potencial en toda la organización.
Otras tendencias destacadas de ataque por email
Aunque el número total de ataques permaneció bastante constante cada mes del período de seis meses evaluado, sobresalen unas cuantas tendencias destacables relativas a cuándo y cómo actúan los atacantes:
- Relativo a los ataques basados en malware, los lunes y los miércoles fueron los días más comunes.
- Los ataques sin malware eran más probables los jueves, incluyendo la suplantación o spoofing del nombre de dominio y los ataques que utilizan un nombre de usuario familiar falsificado, con la excepción de los nuevos dominios que, en cambio, alcanzaban su punto máximo los miércoles.
- Los ataques de suplantación de identidad eran más probables los viernes.
- Respecto al fin de semana, los ataques sin malware fueron más prevalentes que los ataques basados en malware, siendo los ataques de suplantación o spoofing de nombre de dominio y de nuevos dominios los más probables de todos ellos.