Hornetsecurity, lanza su nuevo informe de ciberseguridad 2024, revelando una creciente amenaza registrada: la introducción de enlaces web dañinos en los correos electrónicos por parte de los ciberdelicuentes. Tras el análisis de 45 mil millones de correos electrónicos, se registra un aumento del 144% en este tipo de ataques en comparación con el año pasado, creciendo la cifra del 12,5% del total de amenazas en 2022 hasta el 30,5% en 2023.
Sin embargo, el phishing sigue siendo la técnica de ataque por correo electrónico más común. Su uso aumentó casi 4 puntos porcentuales en el año 2023, pasando del 39,6% al 43,3% del total de ataques por correo electrónico.
Daniel Hofmann, CEO de Hornetsecurity, afirma sobre el último informe: “El correo electrónico sigue siendo uno de los métodos clave de ataque que utilizan los ciberdelincuentes, y es esencial que las empresas de todos los tamaños y en todos los sectores implementen una sólida estrategia de seguridad del email para preparar su negocio ante el futuro. El auge de los enlaces web maliciosos y el aumento constante del phishing demuestran que las organizaciones no pueden subestimar el daño que tales amenazas pueden causar. Por eso, deben velar por utilizar servicios de seguridad de última generación y, al mismo tiempo, mantener la conciencia en ciberseguridad en toda la empresa”
Un cambio en las amenazas
De los 45 mil millones de correos electrónicos analizados, más de un tercio (36,4%) se clasificaron como no deseados. Dentro de esta categoría, poco más del 3,6% (lo que supone más de 585 millones) fueron identificados como maliciosos. Esto representa la naturaleza generalizada del riesgo, con una gran cantidad de correos electrónicos que suponen amenazas potenciales.
Los ciberdelincuentes son inteligentes y se adaptan. En el último año, después de que Microsoft deshabilitara las macros de forma predeterminada en Office, hubo una disminución significativa en el uso de archivos DOCX (en 9,5 puntos porcentuales) y archivos XLSX (en 6,7 puntos porcentuales). En cambio, los ciberdelincuentes optaron por archivos HTML (37,1% de los archivos analizados), PDF (23,3%) y Archive (20,8%). El uso de los HTML es una tendencia particularmente notable, aumentando a un 76,6% durante el último año.
La suplantación de marcas continúa apuntándose víctimas, solicitando información confidencial mediante phishing. Los emails de empresas de distribución y comercio electrónico deben tratarse con especial cautela: DHL representa el 26,1% de todas las suplantaciones, Amazon el 7,7% y Fedex el 2,3%. Los tres estaban entre los 10 más suplantados. Otras marcas populares, incluidas LinkedIn, Microsoft (ambas con un 2,4%) y Netflix (2,2%), también figuran entre las 10 primeras.
Sectores en riesgo
Esta última investigación de Hornetsecurity confirma que casi todos los tipos de empresas se encuentran actualmente amenazados. Si una organización puede pagar un rescate, es un objetivo para los ciberdelincuentes. Sin embargo, algunos sectores corren un riesgo ligeramente superior.
El sector de la investigación suele ser el blanco de ataques debido a la propiedad intelectual que maneja. Las empresas de entretenimiento, por su parte, son atacadas por el dinero con el que cuentan, como los ataques de 2023 a MGM y Caesars Casinos. Mientras tanto, el sector industrial suele ser fácil de atacar porque las empresas tienden a utilizan muchos dispositivos de IoT que pueden volverse vulnerables si no se protegen adecuadamente.
Hofmann añade: “Muchas organizaciones son demasiado reactivas y sólo responden a amenazas específicas o actúan después de haber sido víctimas. Este enfoque las deja vulnerables a los ataques. Las empresas necesitan una mentalidad de “Zero Trust” para protegerse y deberían adoptar servicios de seguridad integrales para poder estar seguros. Nuestra investigación destaca la adaptabilidad de los ciberdelincuentes y los rápidos cambios que han tenido lugar en el último año. Las empresas tienen el deber de cuidar la ciberseguridad, formar y apoyar a todos los empleados e invertir en seguridad de calidad«.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.