Las pequeñas y medianas empresas deben tener especial cuidado con el phishing y otras formas de correo electrónico. (se abre en una pestaña nueva)Los expertos han advertido que los ataques cibernéticos transmitidos por ellos han crecido explosivamente durante el último año.
Un informe de Cofense analizó los datos recibidos de 35 millones de personas en todo el mundo y descubrió que ha habido un aumento del 569 % en los ataques de phishing hasta 2022.
Los informes relacionados con el phishing de credenciales también aumentaron un 478 % el año pasado.
Emotet y Quakbot
Cuando los delincuentes no están phishing para obtener credenciales de inicio de sesión y otros datos de identidad, están tratando de distribuir ransomware y otras formas de malware.
Emotet y QuakBot siguen siendo las dos familias de malware que más se distribuyen, dijeron los investigadores, y agregaron que la cantidad de ataques de malware aumentó un 44 % año tras año. Emotet es particularmente impresionante, dicen, ya que incluso después de meses de inactividad, esta botnet logró superar a todas las demás campañas de entrega de malware con relativa facilidad.
Para Tonia Dudley, Vicepresidenta y Directora de Seguridad de la Información de Cofense, estas amenazas aumentaron en frecuencia, intensidad y sofisticación, lo que justifica una respuesta rápida de los equipos de TI. “El aumento de los ataques a estados nacionales y los incidentes importantes en general continúan ejerciendo presión para impulsar la visibilidad del programa de seguridad de una organización por parte de juntas, ejecutivos corporativos y aseguradoras cibernéticas”, dijo Dudley. “Con esta presión, las organizaciones deben continuar evaluando formas de mitigar el riesgo y evaluar qué controles de seguridad de correo electrónico deben agregarse o mejorarse para elevar su postura de seguridad general”.
Cofense también dice que las organizaciones deben estar atentas a los ataques Business Email Compromise (BEC), ya que este tipo sigue siendo “uno de los principales delitos cibernéticos” por octavo año consecutivo.
Finalmente, las tecnologías Web3 utilizadas en campañas de phishing aumentaron más del triple (341 %), mientras que la cantidad de bots de Telegram utilizados como destinos de exfiltración aumentó ocho veces (800 %).