Un nuevo informe de Barracuda Networks, ‘Email Threats and Trends, Vol. 1’, muestra que en los últimos 12 meses los ciberataques al correo electrónico empresarial han aumentado tanto que, a día de hoy, representan un 10,6% de la ingeniería social. Además, el secuestro de conversaciones ha escalado un 70% desde 2022, a pesar de ser un método que exige muchos recursos a los agresores.
Los investigadores de Barracuda analizaron 69 millones de ataques a través de 4,5 millones de buzones de correo durante un año. Los resultados revelan cómo los ciberdelincuentes están adaptando sus tácticas y aprovechando las formas en que la IA generativa puede ayudarles a escalar sus ataques, eludir las medidas de seguridad tradicionales y atacar y engañar a víctimas potenciales.
Los datos hablan por sí solos:
- Los ataques al correo electrónico empresarial (BEC) representaron más del 10% de todos los ataques de ingeniería social en 2023, y las cifras muestran un aumento constante a lo largo del tiempo: el 8% en 2022 y el 9% en 2021.
- El secuestro de conversaciones supuso el 0,5% de los ataques de ingeniería social del año pasado, un aumento de casi el 70% en comparación con el 0,3% de 2022. Los ataques de secuestro de conversaciones requieren mucho esfuerzo para ejecutarse, pero los pagos pueden ser significativos.
- Alrededor de 1 de cada 20 buzones de correo fueron objeto de ataques con código QR en el último trimestre de 2023. Los ataques con códigos QR son difíciles de detectar con los métodos tradicionales de filtrado del correo electrónico. También alejan a las víctimas de las máquinas corporativas y las obligan a utilizar un dispositivo personal, como un teléfono o un iPad, que no está protegido por el software de seguridad corporativo.
- Gmail fue el servicio de correo web gratuito más empleado para la ingeniería social. En 2023, Gmail representaba el 22% de los dominios utilizados para ataques de ingeniería social, según los datos de Barracuda. Algo más de la mitad de los ataques a Gmail detectados se utilizaron para ataques BEC.
- La página para acortar URL: bit.ly se utilizó en casi el 40% de los ataques de ingeniería social que incluyen una URL acortada. Los acortadores de URL condenan el enlace, de modo que el enlace real del sitio queda oculto por letras o número aleatorios. El uso de esta táctica puede ocultar la verdadera naturaleza y destino del enlace.
«Los profesionales de TI y seguridad deben mantenerse centrados en la evolución de las amenazas del correo electrónico y lo que esto significa para las medidas de seguridad y respuesta a incidentes», ha afirmado Sheila Hara, Sr. Director of Product Management en Barracuda. «Esto implica entender cómo los atacantes pueden aprovechar la IA generativa para avanzar y escalar sus actividades, y las últimas tácticas que están utilizando para burlar los controles de seguridad. La mejor defensa es la tecnología de seguridad de correo electrónico en la nube impulsada por IA que puede adaptarse rápidamente a un panorama cambiante y no se basa únicamente en la búsqueda de enlaces o archivos adjuntos maliciosos».
Tecnología