Los ataques vía mail a las entidades financieras crecen un 60%
Estos incidentes son cada vez más sofisticados y personalizados, según un estudio de Proofpoint.
Los ataques vía correo electrónico suponen una tendencia cada vez más al alza. Sobre todo en la industria financiera, en la que en el último cuatrimestre de 2018 aumentaron un 60%, según un estudio de Proofpoint. Los cibercriminales, asegura la compañía, siguen teniendo a las personas como objetivo, y no a la infraestructura de la organización, con incidentes cada vez más individualizados y sofisticados.
Dentro de la categoría de fraude por email se incluyen los denominados BEC (Business Email Compromise) y otras amenazas en las que los ‘malos’ utilizan identidades falsas para manipular a los usuarios. Estos ataques están diseñados socialmente para dirigirse a personas concretas dentro de las organizaciones, que además pueden ejecutar acciones en nombre del atacado. Por otra parte, del informe se desprende que de las compañías de servicios financieros objetivo, un 56% tenía a más de cinco empleados afectados por ataques BEC en dicho cuatrimestre. Además, el mayor número de ataques por correo electrónico se ha producido en días laborables, entre las siete de la mañana y las dos de la tarde. Asimismo, el 39% de los mails enviados desde dominios de empresas financieras parecía sospechoso o se categorizó como no verificado. De éstos, el 68% se dirigía a empleados, el 36% a clientes y el 19% a socios empresariales.
Para Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad para Proofpoint, “aunque el fraude por correo electrónico no es una amenaza exclusiva de las empresas de servicios financieros, los empleados de esta industria son clave para los cibercriminales a la hora de conseguir ingresos. Si un usuario hace clic en un enlace malicioso, puede exponer a toda una empresa y a sus clientes a un riesgo considerable, así como provocar pérdidas económicas importantes. Es fundamental que las organizaciones prioricen la implementación de soluciones con las que protegerse frente a estos ciberataques, además de formar a sus empleados para que puedan identificar y reportar las amenazas que les lleguen a través de correo, redes sociales y páginas web”.
