1 de cada 5 organizaciones tuvo una cuenta de email comprometida en 2021

Recomendados:  Leer IT User (Marzo 2022) para PC y Mac Leer Identificación de ataques web Leer

Barracuda ha publicado el informe “Spear Phishing: Top Threats and Trends Vol. 7”, que revela las formas en que los ataques de spear-phishing están evolucionando. Entre enero de 2021 y diciembre de 2021, los investigadores de Barracuda analizaron millones de correos electrónicos en miles de empresas, y descubrieron que el secuestro de conversaciones creció casi un 270%.

De acuerdo con los hallazgos, un empleado medio de una pequeña empresa con menos de 100 empleados experimentará un 350% más de ataques de ingeniería social que un empleado de una empresa más grande, de los que el 51% son phishing. Microsoft es la marca más suplantada, siendo utilizada en el 57% de los ataques de phishing.

El informe también revela que 1 de cada 5 organizaciones tenía una cuenta comprometida en 2021, que los ciberdelincuentes comprometieron aproximadamente 500.000 cuentas de Microsoft 365 en 2021, y que enviaron 3 millones de mensajes de 12.000 cuentas comprometidas. 1 de cada 3 inicios de sesión maliciosos en cuentas comprometidas provino de Nigeria.

"Las pequeñas empresas a menudo tienen menos recursos y carecen de experiencia en seguridad, lo que las hace más vulnerables a los ataques de spear-phishing, y los ciberdelincuentes se están aprovechando", señala Don MacLennan, vicepresidente sénior, Ingeniería y Gestión de Productos, Protección de correo electrónico de Barracuda. "Es por eso que es importante que las empresas de todos los tamaños no pasen por alto la inversión en seguridad, tanto en tecnología como en educación del usuario. El daño causado por una violación o una cuenta comprometida puede ser aún más costoso".