Hornetsecurity presenta su nuevo informe de ciberseguridad 2024, destacando un preocupante aumento en la introducción de enlaces web maliciosos en correos electrónicos por parte de los ciberdelincuentes. Y es que, tras analizar 45 mil millones de correos electrónicos, se ha registrado un incremento del 144% en este tipo de ataques en comparación con el año anterior, representando ahora el 30,5% del total de amenazas en 2023, frente al 12,5% en 2022.
A pesar de esto, el phishing sigue siendo la técnica de ataque por correo electrónico más prevalente, con un aumento del casi 4% en su uso durante 2023, pasando del 39,6% al 43,3% del total de ataques por correo electrónico.
Daniel Hofmann, CEO de Hornetsecurity, afirma: “El auge de los enlaces web maliciosos y el aumento constante del phishing demuestran que las organizaciones no pueden subestimar el daño que tales amenazas pueden causar. Por eso, deben velar por utilizar servicios de seguridad de última generación y, al mismo tiempo, mantener la conciencia en ciberseguridad en toda la empresa”
Enlaces web maliciosos en los correos electrónicos
De los 45 mil millones de correos electrónicos examinados, más de un tercio (36.4%) fueron identificados como no deseados. Dentro de esta categoría, poco más del 3.6% (más de 585 millones) fueron catalogados como maliciosos, subrayando la amplia naturaleza del riesgo con una gran cantidad de correos electrónicos que representan posibles amenazas.
Los ciberdelincuentes son adaptables y astutos. En el último año, tras la desactivación predeterminada de las macros de Office por parte de Microsoft, hubo una notable disminución en el uso de archivos DOCX (9.5 puntos porcentuales) y archivos XLSX (6.7 puntos porcentuales). En cambio, los ciberdelincuentes optaron por archivos HTML (37.1% de los archivos analizados), PDF (23.3%) y archivos de tipo archivo (20.8%).
El análisis de más de 45 mil millones de emails evidencia que más de un tercio (36,4%) de estos son correos no deseados
Por su parte, la suplantación de marcas sigue siendo una estrategia prevalente, donde los ciberdelincuentes solicitan información confidencial a través de técnicas de phishing. Los correos electrónicos que aparentan ser de empresas de distribución y comercio electrónico requieren especial atención: DHL representa el 26.1% de todas las suplantaciones, Amazon el 7.7% y FedEx el 2.3%. Estos tres estuvieron entre las 10 marcas más suplantadas. Otras marcas conocidas, como LinkedIn, Microsoft (ambas con un 2.4%) y Netflix (2.2%), también se encuentran entre las 10 principales.
Sectores en riesgo
La investigación confirma que casi todas las empresas enfrentan actualmente amenazas, por ello, si una organización tiene la capacidad de pagar un rescate, se convierte en un objetivo para los ciberdelincuentes. Sin embargo, ciertos sectores enfrentan un riesgo ligeramente mayor.
El sector de la investigación es comúnmente blanco de ataques debido a la valiosa propiedad intelectual que maneja. Las empresas de entretenimiento, por otro lado, son atacadas debido a los recursos financieros que poseen, como se demostró con los ataques a MGM y Caesars Casinos en 2023. Por otro lado, el sector industrial suele ser vulnerable debido al amplio uso de dispositivos de IoT, los cuales pueden volverse susceptibles si no se protegen adecuadamente.
Hofmann añade: “Muchas organizaciones son demasiado reactivas y sólo responden a amenazas específicas o actúan después de haber sido víctimas. Este enfoque las deja vulnerables a los ataques. Las empresas necesitan una mentalidad de “Zero Trust” para protegerse y deberían adoptar servicios de seguridad integrales para poder estar seguros. Nuestra investigación destaca la adaptabilidad de los ciberdelincuentes y los rápidos cambios que han tenido lugar en el último año. Las empresas tienen el deber de cuidar la ciberseguridad, formar y apoyar a todos los empleados e invertir en seguridad de calidad».
