Aumentan un 10,6% los ciberataques al correo electrónico empresarial, según Barracuda Networks

Un nuevo informe de Barracuda Networks, titulado ‘Email Threats and Trends, Vol. 1’, ha revelado datos alarmantes sobre el incremento de los ciberataques al correo electrónico empresarial.

Email Threats and Trends, Vol. 1

En los últimos 12 meses, estos ataques han crecido hasta representar un 10,6% de los incidentes de ingeniería social. Este informe también destaca un aumento del 70% en los secuestros de conversaciones desde 2022, a pesar de ser una técnica que demanda numerosos recursos para los atacantes.

Los investigadores de Barracuda han analizado 69 millones de ataques en 4,5 millones de buzones de correo durante el último año. Los resultados muestran cómo los ciberdelincuentes están ajustando sus tácticas y utilizando la inteligencia artificial generativa para escalar sus ataques, evadir las medidas de seguridad tradicionales y engañar a sus víctimas. Datos Clave del Informe:

• Aumento de los ataques al correo electrónico empresarial (BEC): En 2023, los ataques BEC representaron más del 10% de todos los ataques de ingeniería social, evidenciando un crecimiento continuo respecto a años anteriores: 8% en 2022 y 9% en 2021.
• Incremento en secuestros de conversaciones: Este tipo de ataque constituyó el 0,5% de los ataques de ingeniería social el año pasado, casi un 70% más que el 0,3% en 2022. Aunque los secuestros de conversaciones requieren un gran esfuerzo, los beneficios para los atacantes pueden ser significativos.
• Ataques con códigos QR: En el último trimestre de 2023, aproximadamente 1 de cada 20 buzones de correo fueron blanco de ataques con códigos QR. Estos ataques son difíciles de detectar con métodos tradicionales de filtrado de correo electrónico y suelen dirigir a las víctimas a usar dispositivos personales sin protección corporativa.
• Uso de Gmail en ataques de ingeniería social: Gmail fue el servicio de correo web gratuito más utilizado para ataques de ingeniería social en 2023, representando el 22% de los dominios empleados. Más de la mitad de los ataques detectados en Gmail se usaron para BEC.
• Acortadores de URL como bit.ly: Este acortador de URL se utilizó en casi el 40% de los ataques de ingeniería social que incluían URLs acortadas. Los acortadores ocultan el verdadero destino del enlace, lo que facilita a los atacantes evadir la detección.

Declaración de Expertos:

“Los profesionales de TI y seguridad deben mantenerse centrados en la evolución de las amenazas del correo electrónico y lo que esto significa para las medidas de seguridad y respuesta a incidentes”, ha afirmado Sheila Hara, Sr. Director of Product Management en Barracuda. “Esto implica entender cómo los atacantes pueden aprovechar la IA generativa para avanzar y escalar sus actividades, y las últimas tácticas que están utilizando para burlar los controles de seguridad. La mejor defensa es la tecnología de seguridad de correo electrónico en la nube impulsada por IA que puede adaptarse rápidamente a un panorama cambiante y no se basa únicamente en la búsqueda de enlaces o archivos adjuntos maliciosos”.