La ciberamenaza de los correos electrónicos
El 40 por ciento de los emails entrantes son una potencial amenaza.
La ciberdelincuencia sigue siendo una de las mayores amenazas a nivel global. En su nuevo Informe sobre amenazas cibernéticas 2021/2022, Hornetsecurity, proveedor de seguridad en la nube para el correo electrónico y de copias de seguridad, ha publicado las últimas perspectivas y datos sobre la situación actual de las ciberamenazas, centrándose en la comunicación por correo electrónico.
El informe examina el desarrollo del spam y de las amenazas avanzadas, mostrando qué sectores están más amenazados e identifica los métodos de ciberataque más utilizados. También repasa los acontecimientos más cruciales relacionados con la ciberdelincuencia del año 2021.
El 40% de todos los correos electrónicos entrantes representan una potencial amenaza
Al ser el principal medio de comunicación de las empresas, el correo electrónico es una de las principales puertas de entrada de la ciberdelincuencia y sigue siendo un importante vector de ataque. Los investigadores de amenazas del Laboratorio de seguridad de Hornetsecurity han descubierto que el 40% del total de los correos electrónicos entrantes durante el periodo de investigación supone una amenaza potencial. Esto incluye tanto el spam, los correos electrónicos de phishing y amenazas avanzadas como el fraude del CEO y cualquier tipo de malware.
El phishing, los enlaces maliciosos y el ransomware se encuentran entre las tácticas de ataque más populares utilizadas por los hackers. La "suplantación de marca" es especialmente común también. Para ello, los ciberdelincuentes copian el diseño corporativo de una empresa e imitan la dirección del remitente de tal manera que apenas puede distinguirse de la dirección de correo electrónico original y auténtica. El objetivo principal es obtener los datos de acceso del usuario o propagar malware a través de enlaces ocultos. Con un 16,5%, Deutsche Post y DHL se encuentran entre las 5 marcas más imitadas.
Ransom leaks: la tendencia que adquiere mayores dimensiones
Los Ransom leaks son ampliamente conocidos. Estos ataques son una extensión de las campañas de ransomware: en ellos, se copia primero los datos confidenciales y luego se cifran. Si la víctima se niega a pagar el rescate por el descifrado, los ciberdelincuentes amenazan con publicar los datos copiados en sus sitios web de filtraciones.
Hasta ahora se han publicado unos 140 archivos en el sitio web de filtraciones de ransomware de REvil, y se añaden nuevos casi a diario. Sin embargo, esto "sólo" sitúa al grupo de hackers detrás de REvil en el 5º lugar entre los sitios web de filtraciones con más datos publicados de víctimas de ransomware.