Email, principal puerta de entrada de phising y malware
El 55 por ciento de los CISOs españoles consideran las amenazas del e-mail como el mayor riesgo de ciber-seguridad para sus organizaciones.
1978. Gary Thuerk, Director de Marketing en Digital Equipment Corporation, envió un e-mail sobre la antigua red ARPANET a 393 personas para promocionar un producto. Fue el primer spam, que el año pasado cumplió 40 años.
Hoy el spam inunda las bandejas de entrada del e-mail, con ofertas no solicitadas sobre productos farmacéuticos, citas o puestos de trabajo. En abril de este año supuso el 85% de todo el correo electrónico a escala global según Talos, la división de ciber-inteligencia de Cisco. Sólo ese mes se enviaron desde España 42 millones de e-mails spam.
El spam puede ser molesto. Pero el verdadero problema son sus ‘primos maliciosos’: el phising y el malware. Los CISOs españoles consultados por Cisco consideran las amenazas del e-mail como el principal riesgo de ciber-seguridad para sus organizaciones. El 55% creen que el comportamiento de los usuarios (p.e., hacer clic en enlaces de phising) es su mayor reto. Por delante incluso de la nube pública o del uso de dispositivos móviles.
Alta rentabilidad
El correo electrónico es el principal vector para la distribución de malware (92,45%) y de phising (96%). Y protegerse es cada vez más difícil para el 70% de los consultados. La ingeniería social y el uso de archivos adjuntos menos sospechosos -principalmente con extensiones doc, zip y pdf, los más comunes en el correo de empresa- hace que sea rentable.
Según los últimos datos, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de 1.300 millones de dólares. En comparación, el ransomware sólo aportó a los ciber-delincuentes 3,6 millones. De hecho, el 75 por ciento de las organizaciones han tenido impactos significativos en su operativa y el 47% en sus finanzas debido a ataques al e-mail.
Falta de defensas
España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un e-mail no deseado en la organización: 54% frente a la media europea del 41%. El 37% de los CISO españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante phishing. Sólo en mayo, INCIBE informó de cuatro campañas de phising.
Sin embargo, menos de la mitad de las organizaciones españolas (el 47%) utilizan soluciones de seguridad para el e-mail, aunque el volumen de ataques está aumentando a escala global. El spam acumula 15 meses de crecimiento continuado, y los nuevos dominios de phising se incrementaron un 64% en el primer trimestre de 2019.
Recomendaciones
El último Informe de Ciber-seguridad de Cisco -Email: Click with Caution- completa estos datos y trata en detalle la seguridad del e-mail, desvelando los principales métodos de los ciber-criminales, los retos para los CISOs y cómo afrontarlos de forma efectiva.
Algunas recomendaciones son: realizar simulacros regulares de phishing para formar a los empleados; utilizar la autenticación multi-factor para evitar el acceso a cuentas personales; mantener el software actualizado (aplicaciones e-mail gateway, sistemas operativos, navegadores, complementos…); establecer autorizaciones para transferir dinero; examinar el mensaje (contenido, tono…) y comprobar si coincide la firma con la dirección del remitente.
Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “el e-mail es esencial, pero resulta más difícil que nunca proteger a los usuarios de phishing, BEC o malware. Además de soluciones tradicionales como bloqueadores de spam y URLs y sandboxing, es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnologías como machine learning, DMARC y remediación del e-mail, que ayudan a proteger a las organizaciones de estas amenazas del e-mail siempre cambiantes”.