2 de cada 5 correos enviados desde dominios de firmas financieras son sospechosos o no verificados
La mayoría de esos mensajes se dirigen a los empleados, que son objetivo de los ciberdelincuentes por delante de clientes y socios empresariales.
En el último trimestre de 2018, el fraude por correo electrónico contra compañías de servicios financieros se incrementó un 60 %.
Así lo revela un informe de Proofpoint en comparación con lo sucedido durante el mismo periodo del año anterior. Un informe que también detalla que los ataques se dirigen a las personas, especialmente a los empleados. Prácticamente 4 de cada 10 correos enviados desde dominios de empresas financieras entre los meses de octubre y diciembre de 2018 parecían sospechosos o se categorizaron como no verificados. Y, de ellos, un 68 % se dirigió a empleados, por encima de los porcentajes a clientes y socios empresariales.
Más de la mitad (56 %) de las empresas de servicios financieros que fueron atacadas durante el trimestre tenía a más de cinco empleados afectados por ataques BEC.
Por lo general, estos ataques por email se producen entre las 7 de la mañana y las 2 de la tarde de días laborables, especialmente los lunes.
“Aunque el fraude por correo electrónico no es una amenaza exclusiva de las empresas de servicios financieros”, concede Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad para Proofpoint, “los empleados de esta industria son clave para los cibercriminales a la hora de conseguir ingresos muy atractivos. Si un usuario hace clic en un enlace malicioso, puede exponer a toda una empresa y a sus clientes a un riesgo considerable, así como provocar pérdidas económicas importantes”.
“Es fundamental que las organizaciones prioricen la implementación de soluciones con las que protegerse frente a estos ciberataques, especialmente en casos de suplantación de identidad o dominio”, aconseja Kalember, “además de formar a sus empleados para que puedan identificar y reportar las amenazas que les lleguen a través del mail, redes sociales y páginas web”.