El compromiso del correo electrónico empresarial, principal ciberamenaza
Cisco Talos apunta a las credenciales comprometidas de cuentas válidas como acceso inicial más común.
El compromiso del correo electrónico empresarial (BEC) fue la ciberamenaza número uno durante los tres primeros meses de 2024.
Así se desprende del informe trimestral de Cisco Talos, que indica que ha llegado a suponer cerca de la mitad de las interacciones. Esto es más del doble que en el trimestre anterior.
El acceso inicial más común está relacionado con credenciales comprometidas que permiten a los ciberdelincuentes entrar en cuentas válidas. Esta problemática representa, en concreto, un 29 % de las interacciones.
También existen debilidades en la autenticación multifactor para casi la mitad de los compromisos. Un fallo señalado por Cisco Talos fue la aceptación de notificaciones automáticas no autorizadas en un 25 % de las interacciones.
Otras actividades delictivas en auge son los ataques dirigidos a servicios VPN, interfaces de autenticación de aplicaciones web y SSH.
El ransomware, sin embargo, sufrió un descenso del 11 % durante el periodo analizado. Este tipo de malware estuvo detrás del 17 % de los ataque detectados durante el primer trimestre del año.