Los ciberataques a correos electrónicos empresariales han aumentado significativamente en los últimos 12 meses, representando ahora un 10,6% de los ataques de ingeniería social. Además, el secuestro de conversaciones ha experimentado un incremento del 70% desde 2022, a pesar de ser una técnica que requiere una considerable inversión de recursos por parte de los atacantes.
Así lo desvela Barracuda Networks en su informe ‘Email Threats and Trends, Vol. 1’, donde destacan también que los ciberdelincuentes están adaptando sus métodos y utilizando la IA generativa para ampliar sus ataques, superar las medidas de seguridad tradicionales y engañar a sus víctimas.
“Los profesionales de TI y seguridad deben mantenerse centrados en la evolución de las amenazas del correo electrónico y lo que esto significa para las medidas de seguridad y respuesta a incidentes. Esto implica entender cómo los atacantes pueden aprovechar la IA generativa para avanzar y escalar sus actividades, y las últimas tácticas que están utilizando para burlar los controles de seguridad. ”, ha afirmado Sheila Hara, Sr. Director of Product Management en Barracuda.
Ciberataques a los correos electrónicos empresariales
Entre los datos más relevantes del informe se encuentran:
- Los ataques a correos electrónicos empresariales (BEC) constituyeron más del 10% de todos los ataques de ingeniería social en 2023, aumentando de manera constante: 8% en 2022 y 9% en 2021.
- El secuestro de conversaciones representó el 0,5% de los ataques de ingeniería social en 2023, un incremento de casi el 70% en comparación con el 0,3% de 2022. Aunque ejecutar estos ataques es complejo, las recompensas pueden ser significativas.
- Aproximadamente 1 de cada 20 buzones de correo fueron atacados con códigos QR en el último trimestre de 2023. Estos ataques son difíciles de detectar con los filtros de correo tradicionales y suelen desviar a las víctimas a dispositivos personales no protegidos.
- Gmail fue el servicio de correo más utilizado para la ingeniería social, representando el 22% de los dominios utilizados en estos ataques en 2023. Más de la mitad de los ataques a Gmail fueron para BEC.
- La plataforma de acortamiento de URLs, bit.ly, fue utilizada en casi el 40% de los ataques de ingeniería social con URL acortadas. Este método oculta el enlace verdadero, dificultando la detección del destino real del enlace.