Las cuentas de email genéricas y los empleados rasos son los más atacados

  • Seguridad

Casi un 80% de las organizaciones fue víctima de ataques que intentaban enviar correo fraudulento a un mínimo de seis personas, siendo los empleados de departamentos de I+D e ingeniería los más atacados. Los ataques basados en web que utilizan ingeniería social aumentaron un 150% en comparación con el trimestre anterior.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los cibercriminales han cambiado el modo de atacar a las empresas. Si antes se dirigían a la infraestructura de TI, ahora cualquier empleado puede estar en el punto de mira, sobre todo si maneja datos confidenciales o de interés sobre la compañía. Proofpoint ha publicado el informe ‘Protegiendo a las personas: un análisis trimestral de los ciberataques muy dirigidos’, en el que determina cinco tendencias en cuanto a ciberataques entre octubre de 2018 y enero de 2019:

--Los empleados VIP no tienen por qué ser las personas más atacadas dentro de una empresa. Todo lo contrario, los trabajadores de menor nivel corrieron mayor riesgo de sufrir un ciberataque. Al contrario de lo que comúnmente se cree, este tipo de empleados resultan más vulnerables a las ciberamenazas frente a los que ocupan puestos de mayor nivel, como ejecutivos y miembros de la alta dirección.

--Los cibercriminales se fijan en las áreas de operaciones y producción de las compañías. Los empleados de departamentos de I+D e ingeniería fueron objeto de ataque en mayor medida, seguidos por miembros del personal de ventas, producción y operaciones, que representaron un 22% del conjunto de ciberataques dirigidos.

--Las cuentas de correo electrónico genéricas son el principal objetivo. En los ataques de malware y phishing de credenciales, casi un 30% se dirigía a alias de correo electrónico genéricos y no a aquellas direcciones que pertenecen a un individuo en concreto. Estos alias de grupo suelen ser particularmente atractivos para los atacantes, porque, por un lado, a través de ellos pueden alcanzar un mayor número de objetivos dentro de una misma organización y, además, son más difíciles de proteger con una autenticación multifactor.

--Los atacantes falsifican múltiples identidades. Entre las organizaciones objetivo de ataques de email spoofing, casi un 60% observó intentos de suplantar más de cinco identidades. Asimismo, casi un 80% de las organizaciones fue víctima de ataques que intentaban enviar correo fraudulento a un mínimo de seis personas.

--La ingeniería social está en auge. Los ataques basados en web que utilizan ingeniería social aumentaron un 150% en comparación con el trimestre anterior.