19 Shares 2653 Views 1 Comments

Así actúan los cibercriminales contra las empresas

17 mayo, 2019
19 Compartido 2,653 Visualizaciones 1

Los cibercriminales han cambiado el modo de atacar a las empresas. Tradicionalmente, se dirigían a la infraestructura de TI, pero ahora cualquier empleado puede estar en el punto de mira. No obstante, aquellas personas que son atacadas de forma más frecuente no son siempre las que uno se imaginaría, ya que esto depende de sus funciones y, sobre todo, de si manejan datos confidenciales o deinterés sobre la compañía.

Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha publicado el informe ‘Protegiendo a las personas: un análisis trimestral de los ciberataques muy dirigidos’, en el que analiza los ataques por correo electrónico dirigidos a empresas de la lista Fortune 500, en concreto, a quiénes se dirigían estos ataques, los métodos empleados y qué pueden hacer las empresas para defenderse. 

Actualmente, los atacantes se aproximan a sus objetivos con distintas tácticas a través de nuevos canales digitales, y no de la maneras más obvia. Según el estudio de Proofpoint, estas son las cinco principales tendencias en cuanto a ciberataques entre octubre de 2018 y enero de 2019, cuyo conocimiento puede ser de utilidad para las organizaciones a la hora de diseñar su propia estrategia de ciberseguridad:  

  • Los empleados VIP no tienen por qué ser VAP. Entre las personas más atacadas dentro de una empresa, los llamados VAP (Very Attacked People), los trabajadores de menor nivel corrieron mayor riesgo de sufrir un ciberataque. Al contrario de lo que comúnmente se cree, este tipo de empleados resultan más vulnerables a las ciberamenazas frente a los que ocupan puestos de mayor nivel, como ejecutivos y miembros de la alta dirección.
  • Los cibercriminales se fijan en las áreas de operaciones y producción de las compañías. Los empleados de departamentos de I+D e ingeniería fueron objeto de ataque en mayor medida que el promedio de los VAP, seguidos por miembros del personal de ventas, producción y operaciones, que representaron un 22% del conjunto de ciberataques dirigidos.
  • Las cuentas de correo electrónico genéricas son el principal objetivo. En los ataques de malware y phishing de credenciales, casi un 30% se dirigía a alias de correo electrónico genéricos y no a aquellas direcciones que claramente pertenecen a un individuo en concreto. Estos alias de grupo suelen ser particularmente atractivos para los atacantes, porque, por un lado, a través de ellos pueden alcanzar un mayor número de objetivos dentro de una misma organización y, además, son más difíciles de proteger con una autenticación multifactor.
  • Los atacantes falsifican múltiples identidades. Entre las organizaciones objetivo de ataques de email spoofing, casi un 60% observó intentos de suplantar más de cinco identidades. Asimismo, casi un 80% de las organizaciones fue víctima de ataques que intentaban enviar correo fraudulento a un mínimo de seis personas.
  • La ingeniería social está en auge. Los ataques basados en web que utilizan ingeniería social aumentaron un 150% en comparación con el trimestre anterior.

“Para proteger a empleados o partners frente a distintas amenazas, es necesario conocer primero cuáles son los VAP de la organización. En este sentido, resulta muy fácil hacer ciertas suposiciones, ya que se tiende a pensar que los usuarios VIP o más cercanos a un puesto de alta dirección son quienes están en el punto de mira de los cibercriminales. Sin embargo, lo cierto es que hay otros perfiles dentro de la empresa más vulnerables, debido a que tienen acceso a información sensible”, señala Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad.

Te podría interesar

Los ataques malwareless serán muy protagonistas durante 2018
Cases Studies
23 compartido1,663 visualizaciones
Cases Studies
23 compartido1,663 visualizaciones

Los ataques malwareless serán muy protagonistas durante 2018

Samuel Rodríguez - 4 enero, 2018

2017 ha sido el año del ransomware. La escala global que alcanzó WannaCry, robando información de empresas de medio mundo,…

El código de WannaCry apunta a Corea del Norte pero su atribución permanece incierta
Actualidad
426 visualizaciones
Actualidad
426 visualizaciones

El código de WannaCry apunta a Corea del Norte pero su atribución permanece incierta

Redacción - 22 mayo, 2017

Análisis efectuados sobre el WanaCrypt0r 2.0 ransomware han encontrado aparentes conexiones entre la amenaza que asoló medio mundo y la…

¿Imaginas salir de rebajas y comprar solo con tu voz? La biometría de voz lo hace posible y hace que el proceso sea más rápido y seguro
Actualidad
9 compartido827 visualizaciones
Actualidad
9 compartido827 visualizaciones

¿Imaginas salir de rebajas y comprar solo con tu voz? La biometría de voz lo hace posible y hace que el proceso sea más rápido y seguro

Vicente Ramírez - 5 julio, 2019

  Biometric Vox, revela todo lo que hay que tener en cuenta para comprar con la voz durante las rebajas…

Un comentario

  1. Interesante este resumen, por cierto que es I+D, no lo encontré por ningún lado. en fin, gracias por compartir.

    Reply

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.