DACH: 55 por ciento de víctimas de spear phishing

3. julio 2023
| No hay comentarios
DACH: 55 por ciento de víctimas de spear phishing
Anzeige

Compartir publicación

En la región DACH, el 55 % de las empresas han sido víctimas de un ataque de spear phishing en los últimos 12 meses, según el nuevo Informe de tendencias de Spear Phishing 2023 de Barracuda Networks.

Por lo tanto, DACH estuvo ligeramente por encima del promedio en una comparación internacional (50 por ciento). Además, el 24 por ciento de todas las empresas tenían al menos una cuenta de correo electrónico afectada por una apropiación de cuenta. Los ciberdelincuentes envían un promedio de 370 correos electrónicos maliciosos desde cada cuenta comprometida.

Anzeige

El informe incluye datos y análisis de spear phishing de Barracuda basados ​​en un conjunto de datos que cubre 50 mil millones de correos electrónicos en 3,5 millones de buzones de correo, incluidos casi 30 millones de correos electrónicos de spear phishing. El informe también incluye los resultados de una encuesta encargada por Barracuda. Realizado por la firma de investigación de mercado independiente Vanson Bourne, el estudio encuestó a profesionales de TI de alto nivel en 1.350 empresas con 100 a 2.500 empleados en múltiples industrias en EE. UU., EMEA y APAC. De estos, 150 encuestados provenían de la región DACH.

Los ataques por correo electrónico son cada vez más masivos

🔎 ¿Qué impacto han tenido los ataques de spear phishing en su organización durante los últimos 12 meses? (Imagen: Barracuda).

En general, el estudio muestra que los ciberdelincuentes continúan bombardeando a las organizaciones con ataques de correo electrónico dirigidos, y muchas organizaciones luchan por mantenerse al día. Aunque los ataques de spear phishing son de pequeña escala, están muy extendidos y son muy exitosos en comparación con otros tipos de ataques de correo electrónico.

Anzeige

Suscríbete al boletín ahora

Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes



Al hacer clic en "Registrarse", acepto el procesamiento y uso de mis datos de acuerdo con la declaración de consentimiento (abra para más detalles). Puedo encontrar más información en nuestro Política de privacidad . Después de registrarse, primero recibirá un correo electrónico de confirmación para que ninguna otra persona pueda pedir algo que no desea.
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro Política de privacidad . Puedes darte de baja del newsletter en cualquier momento. Puede encontrar el enlace correspondiente en el boletín. Después de darse de baja, sus datos se eliminarán lo más rápido posible. La restauración no es posible. Si desea volver a recibir el boletín, simplemente vuelva a solicitarlo. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín. No se recopilan más datos o solo se recopilan de forma voluntaria. Para procesar el boletín utilizamos proveedores de servicios de boletín, que se describen a continuación.

CleverReach

Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar la distribución de boletines. Los datos que introduce para recibir el boletín (por ejemplo, dirección de correo electrónico) se almacenan en los servidores de CleverReach en Alemania e Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir, entre otras cosas: Analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si se ha realizado una acción predefinida (por ejemplo, comprar un producto en este sitio web) después de hacer clic en el enlace del boletín. Puede encontrar más información sobre el análisis de datos a través del boletín CleverReach en: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se basa en su consentimiento (Art. 6 Párr. 1 lit. a GDPR). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea que CleverReach realice análisis, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín. Los datos almacenados por nosotros para otros fines no se verán afectados. Una vez que se haya dado de baja de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos. Para obtener más información, consulte la política de privacidad de CleverReach en: https://www.cleverreach.com/de/datenschutz/.

Procesamiento de pedidos

Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.
  • El phishing selectivo es común: El 50 por ciento de las empresas encuestadas a nivel internacional fueron víctimas de phishing selectivo en 2022, y una empresa típica recibió 5 correos electrónicos de phishing selectivo altamente personalizados por día.
  • Estos ataques tienen mucho éxito: Según los datos de Barracuda, los ataques de spear phishing representan solo el 0,1 % de todos los ataques basados ​​en correo electrónico, pero son responsables del 66 % de todas las infracciones de seguridad.
  • Las empresas sienten los efectos: El 55 % de los encuestados que sufrieron un ataque de spear phishing informaron que sus computadoras estaban infectadas con malware o virus (50 % en DACH). El 49 por ciento dijo que se robaron datos confidenciales (56 por ciento en DACH). El 48 % se vio afectado por el robo de credenciales y/o la usurpación de cuentas; en la región DACH fue incluso del 62 %. El 39 por ciento de todas las empresas encuestadas también reportaron pérdidas financieras directas.
  • La detección y respuesta a amenazas sigue siendo un desafío: En promedio, las organizaciones tardan casi 100 horas en detectar, responder y remediar una amenaza de correo electrónico después de la entrega: 43 horas para detectar el ataque y 56 horas para responder y remediar, después de que se detecta el ataque.

Incidente: 22 horas hasta el descubrimiento

Las empresas DACH se desempeñaron un poco mejor aquí: según sus propias declaraciones, el tiempo promedio de detección después de un incidente fue de 22 horas y el tiempo promedio desde la detección de un ataque hasta la reacción y resolución fue de 44 horas. Los especialistas en TI de DACH mencionaron la falta de automatización (40 por ciento), la falta de conocimiento de los empleados (38 por ciento) y la falta de personal (34 por ciento) como los mayores obstáculos para la reacción rápida y la limitación de daños.

  • El trabajo remoto aumenta los riesgos: Los usuarios de empresas con más del 50 por ciento de trabajadores remotos informan una mayor cantidad de correos electrónicos sospechosos: un promedio de 12 por día (13 en DACH), en comparación con 9 por día (7 en DACH) para empresas con menos del 50 por ciento de personal remoto .
  • Más trabajadores remotos ralentizan la detección y la respuesta en promedio: Las organizaciones con más del 50 por ciento de trabajadores remotos también informaron que los incidentes de seguridad del correo electrónico tardan más en detectarse y responderse: 55 horas para detección y 63 horas para respuesta y mitigación, en comparación con el promedio de 36 o 51 horas para empresas con menos empleados remotos.

En la región DACH, sin embargo, esta relación se invirtió en comparación con el promedio internacional. Las organizaciones con más del 50 % de trabajadores remotos tardaron solo 15 horas en detectar y 30 horas en responder y mitigar, en comparación con las 24 y 49 horas, respectivamente, de las organizaciones con menos del 50 % de trabajadores remotos.

Spear phishing sigue teniendo éxito

"Aunque el Spear phishing tiene un volumen bajo, las tácticas de ingeniería social y dirigidas de esta técnica dan como resultado un número desproporcionado de ataques exitosos, y el impacto de un solo ataque exitoso puede ser devastador", afirmó Fleming Shi, CTO de Barracuda. “Para mantenerse a la vanguardia de estos ataques altamente efectivos, las organizaciones deben invertir en soluciones de protección contra adquisiciones de cuentas que incorporen inteligencia artificial. Estas herramientas son mucho más efectivas que los mecanismos de detección basados ​​en reglas. Una mayor eficiencia de detección ayudará a detener el phishing y reducirá los esfuerzos de respuesta durante un ataque”.

Más en Barracuda.com

 

Acerca de Barracuda Networks

Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.

 

Artículos relacionados con el tema

Los atacantes recurren cada vez más a la exfiltración de datos

Los ciberdelincuentes están adaptando sus métodos para eludir las medidas de seguridad cada vez más estrictas de los defensores, según los resultados de una reciente amenaza ➡ Leer más

Ciberataques: una amenaza para la cadena de suministro

Con el progreso constante de la transformación digital en los últimos años, las empresas se han vuelto cada vez más dependientes de numerosos socios y proveedores. ➡ Leer más

Seguridad informática: invierta en las medidas adecuadas

Las empresas alemanas están invirtiendo en seguridad informática, como lo demuestra un estudio publicado recientemente. La pregunta es si lo están haciendo correctamente. ➡ Leer más

Ciberataque: MDR reduce drásticamente las pérdidas de seguros  

Un estudio de Sophos de 282 reclamaciones muestra: El valor de las reclamaciones de seguros cibernéticos de las empresas que utilizan servicios de MDR es en promedio del 97,5 por ciento. ➡ Leer más

Tendencias del ransomware: el panorama del cibercrimen en crisis

Ransomware: los grandes actores como LockBit y ALPHV/BlackCat parecen haber quedado obsoletos, pero grupos nuevos, aún no establecidos, están llenando los huecos emergentes. ➡ Leer más

Seguridad de correo electrónico integrada en la nube para Microsoft 365

Secure Email Gateway (SEG) se está mejorando para incluir una integración perfecta en plataformas en la nube como Microsoft 365. La opción de implementación de API ofrece ➡ Leer más

La IA y su ventaja aún mayor en la ciberseguridad

Junto con Chester Wisniewski, Director, CISO de campo global en Sophos, discutimos varios aspectos del uso de la inteligencia artificial. ➡ Leer más

Fraude generado por IA: Cómo prevenir deepfakes, voces de IA y perfiles falsos

Las IA generan todo para el usuario, incluido mucho contenido para fraudes, como deepfakes, voces de IA o perfiles falsos. Usuarios ➡ Leer más

Stories
, , , ,