Una gran proporción de los correos electrónicos de su trabajo pueden no ser útiles de ninguna manera, afirma un nuevo informe que examina miles de millones de mensajes.
La investigación de Hornetsecurity que analizó 25 mil millones de correos electrónicos comerciales encontró que casi la mitad (40,5 %) son ‘no deseados’ e incluso podrían representar una amenaza grave para las empresas.
El informe también reveló cómo el correo electrónico sigue siendo un vector de amenazas increíblemente popular, siendo el tipo más común de mensajes maliciosos ataques de phishing – correos electrónicos que pretenden ser de empresas conocidas, a veces bastante convincente – que representó el 39,6% de todas las amenazas.
Falsa sensación de seguridad
Cuando se trata de archivos adjuntos de correo electrónico maliciosos, los archivos de archivo como Zip constituyeron la mayor proporción (28 % de los mensajes), seguidos de los archivos web (HTML) con un 21 %. Los archivos basados en texto también se emplearon comúnmente, con documentos de Microsoft Word contaminados que representan el 12,7 %, PDF el 12,4 % y Excel el 10,4 %.
El informe también encontró que los ciberdelincuentes están desarrollando nuevos métodos en respuesta al cambiante panorama digital. Por ejemplo, los ataques que explotan las capacidades de macro en Microsoft 365 ya no son viables desde Microsoft deshabilitó la función el año pasadoespecíficamente para reforzar su seguridad.
Como resultado de esto, se han adoptado nuevas tácticas. Ha aumentado el contrabando de HTML, donde los archivos LNK o ZIP ocultos se encuentran dentro de los enlaces web para implementar malware.
El CEO de Hornetsecurity, Daniel Hofmann, advirtió que dada la prevalencia de los sistemas basados en la nube, como Microsoft 365, su uso debería merecer el mismo nivel de precaución. El informe de Hornetsecurity encontró que una cuarta parte de los encuestados no sabía que 365 podría ser una puerta de entrada potencial para el ransomware; algunos incluso supusieron que era invulnerable a tales amenazas.
«Debe existir capacitación continua para evitar que los estafadores manipulen la confianza que las personas tienen en Microsoft y otros sistemas de oficina», aconsejó Hoffman. También mencionó específicamente a Microsoft Teams y agregó que «también es fundamental garantizar que todos los datos se compartan a través de esta plataforma». está respaldado».
Otros informes han encontrado una proporción similarmente alta, o incluso mayor, de correos electrónicos no deseados en las cuentas de las personas. Hallazgos recientes de Kaspersky, por ejemplo, colocan la figura entre 45-85%.
- ¿Quiere que todos sus dispositivos comerciales estén protegidos a la vez? Estas son nuestras recomendaciones para el mejor antivirus en la nube servicios