«Los ataques de phishing en empresas siguen aumentando en 2022, según Kaspersky Lab»

Los hackers iraníes han mejorado la técnica de sus ataques y se han convertido en una nueva amenaza global Подробнее: https://www.securitylab.ru/news/535303.php

En 2022, el phishing sigue siendo una amenaza en aumento para las empresas. Los atacantes suelen dirigirse a empleados de departamentos de finanzas y recursos humanos con correos electrónicos falsos y engañosos, como «Su correo está lleno» o solicitudes de cambio de contraseña. Además, una nueva tendencia es el uso de enlaces maliciosos en archivos adjuntos HTML en lugar de en el cuerpo del correo electrónico, lo que hace más difícil su detección por parte de productos de seguridad. Los esquemas de phishing más astutos, como los ataques BEC (business email compromise), también son populares, ya que involucran a los atacantes ganándose la confianza de un empleado y convenciéndolo para realizar acciones perjudiciales para la empresa o sus clientes. Además, el spam sigue siendo un problema importante, representando alrededor del 50% del total de correos electrónicos recibidos en promedio. Los investigadores también han observado un aumento en el uso de malware en macros de documentos adjuntos a correos electrónicos falsos.

Kaspersky Lab reporta que ataques de phishing a empresas continuaron en aumento en 2022. La mayoría de las veces, los atacantes se dirigieron a departamentos de personal y finanzas. Un engaño popular son correos electrónicos con el asunto «Su correo está lleno» o una notificación sobre la necesidad de cambiar la contraseña. En 2022, los empleados comenzaron a recibir correos electrónicos de divisiones internas de la empresa, en lugar de servicios de terceros. Los atacantes también comenzaron a utilizar enlaces maliciosos en archivos adjuntos HTML en lugar del cuerpo del correo electrónico. Los ataques BEC (business email compromise) también se volvieron populares, en los que los atacantes se comunicaban con empleados de la empresa para ganar su confianza y convencerlos de realizar acciones perjudiciales para la organización o sus clientes. Los correos maliciosos también aumentaron significativamente, utilizando suplantación de identidad en el dominio del remitente y haciéndose pasar por reales. En 2022, tales correos se falsificaron activamente para la correspondencia comercial. En Rusia, el número de correos electrónicos no deseados y maliciosos aumentó aproximadamente 1,75 veces durante los primeros tres trimestres de 2022 en comparación con el mismo período del año anterior.

En 2022, los ataques de phishing hacia empresas continuaron aumentando, según Kaspersky Lab. Los atacantes suelen dirigirse a departamentos de finanzas y personal, y utilizan correos electrónicos con asuntos como «Su correo está lleno» o «Cambio de contraseña necesario» para engañar a los empleados. Una tendencia reciente es el uso de archivos HTML adjuntos en lugar de enlaces maliciosos en el cuerpo del correo electrónico, ya que estos son más difíciles de detectar por los productos de seguridad. Los ataques BEC (business email compromise), en los que los atacantes entablan correspondencia con un empleado para ganar su confianza y hacer que realice acciones perjudiciales para la empresa o sus clientes, también siguen siendo populares. Además, se registró un aumento significativo en el número de correos maliciosos con suplantación de identidad en el dominio del remitente. El spam también sigue siendo un problema, representando alrededor del 50% del volumen total de correos electrónicos entrantes.

La seguridad de las empresas en Internet ha sido un tema de gran importancia durante los últimos años, y en 2022 no ha sido diferente. Según Kaspersky Lab, los ataques de phishing a las empresas han seguido aumentando en 2022. La mayoría de las veces, los atacantes se dirigen a los empleados de los departamentos de personal y finanzas, a través de correos electrónicos con el asunto «Su correo está lleno» o una notificación sobre la necesidad de cambiar la contraseña. Además, en lugar de recibir correos de supuestos servicios de terceros como ocurría en 2021, en 2022 los empleados han comenzado a recibir correos de divisiones internas de la empresa.

Otra tendencia en auge en 2022 ha sido el aumento de correos electrónicos de phishing con enlaces maliciosos adjuntos en archivos HTML en lugar de incluidos en el cuerpo del correo electrónico. Esto hace más difícil para los productos de seguridad detectar y bloquear los enlaces, ya que son más fáciles de detectar y bloquear cuando están incluidos en el cuerpo del correo electrónico.

Los ataques BEC (business email compromise) también siguen siendo populares, en los que los atacantes entran en contacto con un empleado de la empresa para ganar su confianza y convencerlo de realizar acciones que son perjudiciales para los intereses de la organización o sus clientes. A menudo, estos ataques utilizan cuentas de empleados pirateadas o direcciones que son visualmente similares a las direcciones oficiales de la empresa, pero con algunos caracteres diferentes.

El número de correos maliciosos también ha aumentado significativamente en 2022, a menudo utilizando la suplantación de identidad en el dominio del remitente y haciendo que los correos parezcan reales. Los atacantes se han especializado en falsificar correos para la correspondencia comercial, enviando notificaciones sobre la necesidad de pagar facturas o solicitudes para familiarizarse con ciertos requisitos, con documentos adjuntos que contienen macros maliciosas.

En cuanto al spam, ha seguido representando alrededor del 50% del volumen total de correos electrónicos entrantes en promedio. En Rusia, el número de correos electrónicos maliciosos no deseados durante los primeros tres trimestres.

Los ataques de phishing en las empresas aumentaron en 2022 y se dirigieron principalmente a los departamentos de personal y finanzas. Una nueva tendencia fue el uso de archivos HTML adjuntos en lugar de enlaces en el cuerpo del correo electrónico, lo que hizo más difícil para los productos de seguridad detectar y bloquear los enlaces maliciosos. Los ataques BEC, en los que los atacantes se hacen pasar por empleados de la empresa para convencer a otro empleado de realizar acciones dañinas para la organización, también continuaron siendo populares. El spam también aumentó, representando alrededor del 50% del volumen total de correos electrónicos entrantes en promedio. En Rusia, el número de correos electrónicos maliciosos no deseados aumentó aproximadamente 1,75 veces durante los primeros tres trimestres de 2022 en comparación con el mismo período del año anterior.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: