Phishing para el robo de credenciales:
La pandemia del coronavirus actuó como forraje para los ataques de phishing y algunos grupos aún continúan alimentándose de ella.
- Según un análisis de Proofpoint, el 57% de las organizaciones encuestadas afirmaron haber sido afectadas por un ataque de phishing exitoso en 2020. Las empresas de fabricación registraron el mayor volumen promedio de correos electrónicos de phishing.
-
Lookout, una empresa de seguridad móvil, reveló que hubo un aumento del 67% en los ataques de phishing (para robar credenciales de inicio de sesión) en organizaciones gubernamentales en 2020 en comparación con el año anterior.
-
Uno de cada 30 trabajadores federales fue sometido a un intento en 2020, pero esa tasa aumenta a uno de cada 13 a nivel estatal y local.
-
La empresa de prevención y detección de phishing Cofense analizó millones de correos electrónicos maliciosos en todas las industrias y descubrió que el 57% de los correos electrónicos de phishing tenían como objetivo robar los nombres de usuario y las contraseñas de las víctimas.
-
Mientras tanto, el 45% de los ataques de phishing dirigidos al robo de credenciales explotaron servicios relacionados con Microsoft, incluidos Office 365 y Teams.
Cebos de phishing recientes:
- Los analistas de seguridad detectaron dos estafas de phishing destinadas a extraer credenciales de cuentas de correo electrónico de trabajo de más de 10,000 usuarios de Microsoft al compartir un documento en línea de FedEx fraudulento y detalles de envío de DHL Express.
-
La semana pasada, una nueva campaña de fraude supuestamente afectó a 50.000 usuarios de G Suite de Google a través de formularios de impuestos del IRS falsos que les pedían que llenaran un formulario de exención de impuestos W-8BEN para proteger su estado.
En resumen:
Con miles de millones de correos electrónicos intercambiados todos los días, los piratas informáticos tienen una superficie de ataque masiva para explotar. Los expertos instan a las organizaciones a fortalecer su infraestructura de seguridad para proteger el acceso a los sistemas de correo electrónico y evitar la propagación de contenido y archivos adjuntos maliciosos. Proofpoint descubrió que solo el 28% de las organizaciones cubren el análisis de correo electrónico en su programa de capacitación en concientización sobre seguridad. Las organizaciones que incluyen la capacitación de los empleados en ciberseguridad, especialmente en el phishing, han demostrado buenos resultados.