- El Cyber Security Report de Hornetsecurity revela que el phising sigue siendo la principal amenaza para el correo electrónico, representando el 43,3% de los ataques, mientras que las URL maliciosas aumentan del 12,5% al 30,5% en el último año.
- El análisis de más de 45 mil millones de emails evidencia que más de un tercio (36,4%) de estos son correos no deseados
España, Madrid (31 de enero de 2024) – Hornetsecurity, lanza su nuevo informe de ciberseguridad 2024, revelando una creciente amenaza registrada: la introducción de enlaces web dañinos en los correos electrónicos por parte de los ciberdelicuentes. Tras el análisis de 45 mil millones de correos electrónicos, se registra un aumento del 144% en este tipo de ataques en comparación con el año pasado, creciendo la cifra del 12,5% del total de amenazas en 2022 hasta el 30,5% en 2023.
Sin embargo, el phishing sigue siendo la técnica de ataque por correo electrónico más común. Su uso aumentó casi 4 puntos porcentuales en el año 2023, pasando del 39,6% al 43,3% del total de ataques por correo electrónico.
Daniel Hofmann, CEO de Hornetsecurity, afirma sobre el último informe: “El correo electrónico sigue siendo uno de los métodos clave de ataque que utilizan los ciberdelincuentes, y es esencial que las empresas de todos los tamaños y en todos los sectores implementen una sólida estrategia de seguridad del email para preparar su negocio ante el futuro. El auge de los enlaces web maliciosos y el aumento constante del phishing demuestran que las organizaciones no pueden subestimar el daño que tales amenazas pueden causar. Por eso, deben velar por utilizar servicios de seguridad de última generación y, al mismo tiempo, mantener la conciencia en ciberseguridad en toda la empresa”
Un cambio en las amenazas
Los ciberdelincuentes son inteligentes y se adaptan. En el último año, después de que Microsoft deshabilitara las macros de forma predeterminada en Office, hubo una disminución significativa en el uso de archivos DOCX (en 9,5 puntos porcentuales) y archivos XLSX (en 6,7 puntos porcentuales). En cambio, los ciberdelincuentes optaron por archivos HTML (37,1% de los archivos analizados), PDF (23,3%) y Archive (20,8%). El uso de los HTML es una tendencia particularmente notable, aumentando a un 76,6% durante el último año.
La suplantación de marcas continúa apuntándose víctimas, solicitando información confidencial mediante phishing. Los emails de empresas de distribución y comercio electrónico deben tratarse con especial cautela: DHL representa el 26,1% de todas las suplantaciones, Amazon el 7,7% y Fedex el 2,3%. Los tres estaban entre los 10 más suplantados. Otras marcas populares, incluidas LinkedIn, Microsoft (ambas con un 2,4%) y Netflix (2,2%), también figuran entre las 10 primeras.
Sectores en riesgo
Esta última investigación de Hornetsecurity confirma que casi todos los tipos de empresas se encuentran actualmente amenazados. Si una organización puede pagar un rescate, es un objetivo para los ciberdelincuentes. Sin embargo, algunos sectores corren un riesgo ligeramente superior.
El sector de la investigación suele ser el blanco de ataques debido a la propiedad intelectual que maneja. Las empresas de entretenimiento, por su parte, son atacadas por el dinero con el que cuentan, como los ataques de 2023 a MGM y Caesars Casinos. Mientras tanto, el sector industrial suele ser fácil de atacar porque las empresas tienden a utilizan muchos dispositivos de IoT que pueden volverse vulnerables si no se protegen adecuadamente.
Hofmann añade: “Muchas organizaciones son demasiado reactivas y sólo responden a amenazas específicas o actúan después de haber sido víctimas. Este enfoque las deja vulnerables a los ataques. Las empresas necesitan una mentalidad de “Zero Trust” para protegerse y deberían adoptar servicios de seguridad integrales para poder estar seguros. Nuestra investigación destaca la adaptabilidad de los ciberdelincuentes y los rápidos cambios que han tenido lugar en el último año. Las empresas tienen el deber de cuidar la ciberseguridad, formar y apoyar a todos los empleados e invertir en seguridad de calidad».
Para leer el Informe de ciberseguridad completo, incluidas sus predicciones para 2024, visite:
https://www.hornetsecurity.com/es/cyber-security-report/
O acceder a un webinar en inglés con un panel de discusión sobre los hallazgos de este informe:
https://www.hornetsecurity.com/en/webinar-decoding-the-cyber-security-report/
Notas:
- El estudio fue realizado por Security Lab, el laboratorio de seguridad de Hornetsecurity, que revisó más de 45 mil millones de correos electrónicos procesados
a través de los servicios de seguridad de Hornetsecurity durante el período del informe (1 de noviembre de 2022 – 1 de noviembre de 2023). - Para obtener más información y recursos, consulte el Capítulo 5 del informe:
https://www.hornetsecurity.com/es/cyber-security-report/
Acerca de Hornetsecurity
Hornetsecurity es un proveedor líder mundial de seguridad de correo electrónico y backup en la nube, que protege a empresas y organizaciones de todos los tamaños en todo el mundo. Su galardonado portfolio de productos cubre todas las áreas importantes de la seguridad del correo electrónico, incluido el filtrado de spam y virus, la protección contra el phishing y el ransomware, el archivado y el cifrado conforme a la legalidad, así como la copia de seguridad, la replicación y la recuperación del correo electrónico, los puestos de trabajo y las máquinas virtuales. Su producto estrella es la solución de seguridad en la nube para Microsoft 365 más completa del mercado.
