La investigación de FireEye revela que dos tercios del tráfico de email no estaba “limpio” durante el primer semestre de 2018.
FireEye, la compañía de seguridad basada en la inteligencia, acaba de desvelar los resultados de su informe sobre amenazas de email. Basado en el análisis de una muestra de alrededor de 500 millones de emails del primer semestre de 2018, FireEye encontró que menos de un tercio (32%) del tráfico de correo electrónico visto en la primera mitad de 2018 fue considerado “limpio” y, de hecho, entregado a un buzón de correo. El informe también descubrió que 1 de cada 101 emails tenía intención maliciosa. Al compararlo con el período previo de seis meses,los cambios en ambas mediciones reflejan que el panorama del email continúa mostrando un incremento en las amenazas basadas en correo electrónico.
“El email no es solo la forma de comunicación más dominante, sino que también es el vector más popular para los ciberataques. Esto hace que el email sea la mayor vulnerabilidad para cualquier organización”, afirma Ken Bagnall, vicepresidente de seguridad email de FireEye. “Desde los ataques de malware a aquellos sin malware, incluyendo ataques de suplantación de identidad como el fraude del CEO, un único email malicioso puede causar un daño significativo a la imagen de marca y pérdidas económicas. Al elegir una solución de seguridad de correo con características basadas en conocimiento en tiempo real obtenido desde la primera línea y enseñando a los usuarios a asegurarse siempre de que se están comunicando con quien piensan, las organizaciones pueden defenderse mejor contra los ataques.”
La dependencia del email continúa, los cibercriminales se adaptan
Con las soluciones de seguridad de correo centradas en detectar malware, los cibercriminales ahora están adaptando sus ataques, exponiendo a las organizaciones a ataques sin malware como el fraude del CEO. De hecho, la mayoría de los ataques bloqueados (90%) durante el análisis fueron sin malware, constituyendo solo los ataques de phishing un 81% de los emails sin malware bloqueados, casi duplicándose de enero a junio de 2018. Los datos también indican que los ataques de phishing continuarán aumentando, mientras que los ataques de suplantación de identidad (que representaron un 19%) continúan relativamente proporcionales al número total de ataques vistos. La protección de estos datos debe ser considerada seriamente, puesto que un único email puede causar un impacto potencial en toda la organización.
Otras tendencias destacadas de ataque por email
Aunque el número total de ataques permaneció bastante constante cada mes del período de seis meses evaluado, sobresalen unas cuantas tendencias destacables relativas a cuándo y cómo actúan los atacantes:
- Relativo a los ataques basados en malware, los lunes y los miércoles fueron los días más comunes.
- Los ataques sin malware eran más probables los jueves, incluyendo la suplantación o spoofing del nombre de dominio y los ataques que utilizan un nombre de usuario familiar falsificado, con la excepción de los nuevos dominios que, en cambio, alcanzaban su punto máximo los miércoles.
- Los ataques de suplantación de identidad eran más probables los viernes.
- Respecto al fin de semana, los ataques sin malware fueron más prevalentes que los ataques basados en malware, siendo los ataques de suplantación o spoofing de nombre de dominio y de nuevos dominios los más probables de todos ellos.
Metodología y recursos
El informe de amenazas de email de FireEye es el resultado del análisis de una muestra de más de 500 millones de emails de enero a junio de 2018. Para más información sobre los ataques de malware por email, siempre evolucionando, y los ataques sin malware, un análisis en profundidad de los ataques de suplantación de identidad y las tácticas usadas actualmente por los cibercriminales, puede comprobar esta infografía o descargar el informe completo de amenazas de email de FireEye.