Alrededor del 33 por ciento de los correos electrónicos reportados como sospechosos en realidad resultan ser una amenaza potencial, como muestra ahora un estudio de F-Secure. Los correos electrónicos de phishing se observaron con mayor frecuencia.
Para un estudio, los expertos en seguridad de F-Secure analizaron más de 200.000 2021 correos electrónicos denunciados como sospechosos por empleados de empresas de todo el mundo en la primera mitad de XNUMX. Llegaron a la conclusión de que aproximadamente uno de cada tres de estos correos electrónicos en realidad representaba una amenaza potencial. En la mayoría de los casos, se trataba de campañas de phishing diseñadas para extraer información personal de las víctimas o engañarlas para que descargaran malware.
Muchos correos electrónicos sospechosos por mes
El estudio encontró que cada empleado reportó un promedio de 2,14 correos electrónicos como amenazas potenciales durante el período de estudio. En una empresa con 1000 empleados, hubo un promedio de 116 casos sospechosos por mes. La razón más común de tal mensaje fueron los enlaces, que estaban contenidos en alrededor del 60 por ciento de los correos electrónicos. Otras razones para denunciar un correo electrónico fueron direcciones de remitente incorrectas o sospechosas, archivos adjuntos sospechosos y spam.
Evaluación de riesgos a través de palabras y frases específicas
Los investigadores de seguridad también llegaron a la conclusión de que ciertas palabras y frases en los correos electrónicos indican un mayor riesgo, como "Advertencia", "Tus fondos tienen" y "El mensaje es para un confiable". Esto apunta a un denominador común en muchas campañas de phishing: el objetivo es jugar con los sentimientos de las víctimas para que sean alertadas de un peligro percibido y, por lo tanto, estén más dispuestas a hacer clic en enlaces y archivos adjuntos infectados.
Los empleados desarrollan un sentido cada vez mejor del peligro
Además de los resultados muy específicos del análisis de los correos electrónicos informados, el estudio de F-Secure también muestra que muchas empresas han avanzado en el área de la conciencia. Parece que los empleados prefieren denunciar demasiados correos electrónicos que convertirse en víctimas de un correo electrónico malicioso; en principio, este es un curso de acción perfectamente legítimo. Sin embargo, los empleados demasiado cautelosos también pueden convertirse en un problema cuando la avalancha de informes llega a un departamento de TI que ya está sobrecargado. Sin embargo, las empresas no deben sacar conclusiones equivocadas de esto y alentar a los empleados a ser menos cautelosos. Al contrario: tendría más sentido dotar de mejor personal al departamento de TI. Además, la amenaza de correos electrónicos falsos sigue aumentando. Un estudio anterior mostró que la tasa de respuesta promedio para los ataques de phishing es de alrededor del 20 por ciento. Esto podría aumentar aún más con una formulación alarmante o la simulación de autoridad.
Más en 8com.de
Acerca de 8com El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.