Banner auditoria Principal 2024

Inicio

Visitas: 390

El 42% de los ciberataques por e-mail a grandes empresas se realizan mediante phising lateral

Las empresas con más de mil empleados son las más propensas a verse afectadas por el phishing lateral, un tipo de ataque enviado a buzones de correo electrónico de toda la compañía desde una cuenta interna ya comprometida. Así lo detalla la nueva entrega del Threat Spotlight de Barracuda Networks.

Según este estudio, el phishing lateral representa el 42% de las amenazas dirigidas al mail empresarial contra compañías con varios miles de empleados, aunque lo cierto es que sólo el 2% de los ataques se perpetúan contra empresas de hasta 100  trabajadores.Estos datos son los resultados de un análisis de los ataques dirigidos al correo electrónico entre principios de junio de 2023 y finales de mayo de 2024, muestran que las empresas más pequeñas son las más propensas a sufrir ataques externos de phisihing. Estos representan el 71% de las amenazas dirigidas al correo electrónico en 12 meses, frente al 41 % de las empresas más grandes.

Lo cierto es que las empresas más pequeñas sufren aproximadamente el triple de ataques de extorsión que las más grandes. Este tipo de ciberdelitos representaron el 7% de los incidentes dirigidos a las empresas más pequeñas, frente al 2% de las que tienen 2000 empleados o más.

Todas las empresas, independientemente de su tamaño son vulnerables a las amenazas del correo electrónico, pero lo son de formas distintas”afirma Olesia Klevchuk, directora de marketing de producto de Barracuda. Las empresas más grandes, con muchos buzones de correo y empleados, ofrecen a los atacantes más puntos de entrada potenciales, múltiples canales de comunicación para difundir mensajes maliciosos por toda la empresa y empleados que probablemente confíen en los mensajes de correo electrónico que parecen proceder de dentro de la organización, aunque el remitente no les resulte familiar. Por otra parte, las empresas más pequeñas tienen menos probabilidades de contar con una seguridad de capas y más probabilidades de tener filtros de correo electrónico mal configurados debido a la falta de conocimientos y recursos internos.”

Desde Barracuda, se recomienda implementar una formación para concienciar a los empleados de la importancia de la ciberseguridad incluyendo información suficiente sobre el phishing lateral para que puedan detectar fácilmente correos electrónicos sospechosos. En este sentido, las defensas multicapa basadas en IA son claves para detectar y remediar los ataques avanzados para contener y minimizar el impacto. Las empresas más pequeñas también pueden considerar la posibilidad de recurrir a un proveedor de servicios gestionados para obtener experiencia y apoyo adicionales en el refuerzo de su entorno de seguridad contra todas las amenazas.

Fuente: Cybersecuritynews

USTA

Institución de Educación Superior, reconocida mediante Resolución 3645 del 06 de agosto de 1965 expedida por el Ministerio de Justicia

Institución de Educación Superior sujeta a la inspección y vigilancia del Ministerio de Educación Nacional - SNIES 1704

Línea gratuita nacional:
01 8000 111 180
Bogotá, PBX: 587 87 97

Condiciones de uso PORTAL WEB
Aviso de privacidad

       
Sello Multicampus Icontec IQNet Acreditación Internacional
       
     
 
     
   
404: Not Found 404: Not Found 404: Not Found