Los ataques de correo electrónico basados en respuestas en buzones de correo corporativos alcanzaron su nivel más alto desde 41 en el segundo trimestre de este año, lo que representa el 2020 por ciento de todos los ataques de correo electrónico. Eso es según el último informe trimestral de tendencias e inteligencia de amenazas de Agari y PhishLabs, parte de la cartera de ciberseguridad de HelpSystems.
De abril a junio, Agari y PhishLabs analizaron cientos de miles de ataques de phishing y redes sociales dirigidos a empresas, sus marcas y empleados. Basado en la evaluación de estos ataques, el informe muestra las tendencias más importantes en la situación de las amenazas.
Los empleados son el objetivo
Una amenaza basada en respuesta implica que las víctimas respondan a través de un canal de comunicación elegido a métodos como phishing (por correo electrónico), vishing/smishing (a través de una llamada telefónica o SMS) y estafas de tarifas anticipadas, en las que las víctimas realizan un pago por adelantado para obtener una para recibir una suma mayor de dinero, también conocida como 419 o estafa nigeriana.
Las estafas de tarifas anticipadas dominan regularmente la categoría de ataques basados en reacciones, con un aumento general del 2022 por ciento en 3,4 año tras año. En el segundo trimestre de 2022, representaron el 54,2 % de todas las amenazas por correo electrónico. El compromiso de correo electrónico empresarial (BEC) también aumentó en el segundo trimestre, lo que representa el 16,3 por ciento del volumen total de ataques.
Si bien la proporción de otras amenazas basadas en la respuesta disminuyó en comparación con el primer trimestre, los ataques vishing híbridos aumentaron en volumen y alcanzaron un máximo de seis trimestres en el segundo trimestre: un 625 % más de ataques que en el primer trimestre de 2021.
Otras ideas importantes
- El phishing está aumentando constantemente. Los ataques aumentaron casi un 6 por ciento en el segundo trimestre en comparación con el primer trimestre de 2022.
- En el segundo trimestre, los ataques a las redes sociales aumentaron un 20,3 % en comparación con el primer trimestre, con un promedio de casi 95 ataques por organización al mes. En los últimos 12 meses, la cantidad de ataques aumentó en más del 100 por ciento porque las redes sociales son la mejor manera de llegar a un gran grupo de víctimas potenciales.
- En el segundo trimestre, Emotet vuelve oficialmente a la cima después de crecer un 30,7 por ciento, lo que representa casi la mitad de todos los ataques de malware. En particular, el recién llegado Bumblebee saltó al tercer lugar. Se cree que está relacionado con los programas maliciosos anteriormente líderes, Trickbot y BazaLoader.
- Los ataques de credenciales en cuentas de Office 365 alcanzaron su nivel más alto en seis trimestres en términos de proporción y volumen en el segundo trimestre: más del 58 por ciento de todos los enlaces de phishing fueron ataques de credenciales de O365, frente al 17,7 por ciento en el mismo trimestre del año correspondiente.
Acerca de PhishLabs
PhishLabs de HelpSystems es una empresa de amenazas cibernéticas que brinda protección contra los riesgos digitales a través de un análisis detallado de amenazas y contramedidas integrales. PhishLabs brinda protección integral contra la suplantación de marca, la apropiación de cuentas, las filtraciones de datos y los riesgos de las redes sociales para las marcas y empresas líderes en el mundo.