Los ataques por correo electrónico a empresas de servicios financieros aumentan un 60 por ciento en un año
Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha publicado recientemente un informe sobre fraudes por correo electrónico en la industria financiera, donde revela un aumento del 60% en este tipo de ciberataques a empresas de servicios financieros durante el último cuatrimestre de 2018, respecto al mismo periodo del año anterior.
Este estudio global, basado en el análisis de más de 100 compañías de este sector entre 2017 y 2018, subraya además que los cibercriminales siguen teniendo como objetivo a las personas, y no a la infraestructura de la organización, con ataques cada vez más avanzados y personalizados.
“Aunque el fraude por correo electrónico no es una amenaza exclusiva de las empresas de servicios financieros, los empleados de esta industria son clave para los cibercriminales a la hora de conseguir ingresos muy atractivos. Si un usuario hace clic en un enlace malicioso, puede exponer a toda una empresa y a sus clientes a un riesgo considerable, así como provocar pérdidas económicas importantes”, apunta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad para Proofpoint. “Es fundamental que las organizaciones prioricen la implementación de soluciones con las que protegerse frente a estos ciberataques, especialmente en casos de suplantación de identidad o dominio, además de formar a sus empleados para que puedan identificar y reportar las amenazas que les lleguen a través del mail, redes sociales y páginas web”.
Dentro de la amplia categoría de estafas por correo electrónico, se incluyen los ataques BEC (Business Email Compromise) y otras amenazas en las que los cibercriminales utilizan cualquier una identidad falsa para manipular a los usuarios. Estos ataques están diseñados socialmente para dirigirse a personas concretas dentro de las organizaciones de servicios financieros, que además pueden ejecutar acciones en nombre del atacante.
Asimismo, el informe de Proofpoint sobre fraudes por correo electrónico en servicios financieros destaca estas otras conclusiones:
· De las empresas de servicios financieros objetivo, un 56% tenía a más de cinco empleados afectados por ataques BEC en el cuarto trimestre de 2018.
· El mayor número de ataques por correo electrónico en empresas de servicios financieros se producía en días laborables, entre las siete de la mañana y las dos de la tarde. En concreto, los cibercriminales solían elegir los lunes para enviar sus campañas fraudulentas.
· En el último trimestre de 2018, un 39% de los mails enviados desde dominios de empresas financieras parecía sospechoso o se categorizó como no verificado. De estos, el 68% se dirigía a empleados, el 36% a clientes y el 19% a socios empresariales.
Según Proofpoint, una seguridad efectiva contra este tipo de ataques requiere de un enfoque de la ciberseguridad centrado en las personas, que incluya una robusta defensa del correo electrónico, capacidades de bloqueo de amenazas entrantes y programas de concienciación en seguridad que ayuden a los usuarios a detectar mails fraudulentos. Desde la compañía, señalan que las organizaciones tienen que asumir que alguno de sus empleados hará clic donde no debe y, por tanto, deben poner en marcha una estrategia de ciberseguridad al servicio de los individuos más atacados y vulnerables, a fin de protegerlos contra ataques de suplantación internos y externos.
