APWG registró más de un millón de ataques en el primer trimestre de 2022. Proofpoint revela como el 2021 se convirtió en el año en que los cibercriminales usaban tácticas cada vez más fuertes para atacar.
CLM, un distribuidor latinoamericano de valor agregado que se centra en la seguridad de la información, la protección de datos, los data centers y cloud, advierte sobre el aumento de los riesgos de los ataques traídos a las empresas a través de sus empleados, especialmente el phishing y el smishing (un tipo de phishing que utiliza mensajes de texto del teléfono celular como un medio para recopilar información personal).
En el primer trimestre de 2022, el APWG (Anti-Phishing Working Group) observó 1,025,968 ataques de phishing. Según CLM, es la primera vez que en tal solo tres meses se supera el millón de ciberataques.
Francisco Camargo, CEO de CLM, afirma que el estudio publicado por Proofpoint, Inc., ‘Proofpoint’s Annual Human Factor Report 2022’ señala que con el home office, el BYOD (Bring Your Own Device), el perímetro de protección se diluyó y las empresas deben implementar el modelo de riesgo centrado en las personas: los empleados.
Además, ratifica que durante los primeros tres meses de 2022 también hubo un aumento de 7% en el phishing del robo de credenciales contra los usuarios corporativos.
Con una base de datos increíblemente grande (varios trillones de puntos de datos), Proofpoint analiza, todos los días, más de 2,6 mil millones de mensajes de correo electrónico, 49 mil millones de URL, 1,9 mil millones de archivos adjuntos, 28,2 mil millones de cuentas en la nube, 1,7 mil millones de mensajes móviles y más.
El informe, que analiza de manera integral las tres facetas de riesgo principales, que explotan las amenazas a los usuarios como son: vulnerabilidad, ataques y privilegios, también incluye información acusable sobre cómo proteger a los empleados contra ellos.
“Los cibercriminales saben que el smartphone contiene las llaves de la vida personal y profesional de las personas. Proofpoint descubrió que los intentos de Smishing se duplicaron en los Estados Unidos durante 2021. En el Reino Unido, más de 50% de las ‘carnadas’ eran una notificación de entrega. Los delincuentes envían más de 100 mil ataques dirigidos a teléfonos por día”, dice Camargo.
“Los hackers saben que las personas siguen siendo el vínculo más débil en la ciberseguridad, por lo que usan y abusan de la ingeniería social. Por otro lado, el aumento sustancial en los ataques de phishing y smishing contra empresas se debe en gran medida a la falta de atención o a los malos hábitos de los empleados”, añade.
Otra encuesta de Proofpoint, State of the Phish 2022, publicada en febrero, reveló que muchos empleados tienen comportamientos riesgosos y no siguen las mejores prácticas de seguridad cibernética.
El 42% dijo que habían hecho algo peligroso, como hacer clic en un enlace malicioso, descargar malware o exponer los datos personales o de inicio de sesión en 2021. Y el 56% de las personas, que tienen acceso a un dispositivo corporativo (laptop, smartphone, tablet etc.), permitieron que amigos y familiares usarán estos dispositivos para hacer cosas como jugar, transmisión de medios y compras en línea.
“No hay soluciones de próxima generación, para la red y la nube, para proteger a las empresas contra amenazas y ataques avanzados dirigidos a correos electrónicos, aplicaciones móviles y redes sociales, los números continuarán superando registros. Priorizamos a socios como Proofpoint para ayudar a organizaciones de todos los tamaños, a proteger, administrar y controlar los sistemas de mensajería y correos electrónicos, indispensables en la vida cotidiana de cualquier empresa. Nuestro esfuerzo es garantizar proyectos integrados de ciberseguridad que contemplen, de extremo a extremo, las numerosas vulnerabilidades, especialmente las que traen los empleados», describe Camargo.
Otros descubrimientos – Proofpoint’s Annual Human Factor Report 2022
Los usuarios con acceso privilegiado son los objetivos principales. Gerentes y ejecutivos que representan solo el 10% del total de usuarios en las organizaciones, dan origen al 50% del riesgo de ataques más graves.
Más del 80% de las empresas son atacadas, todos los meses, por una cuenta de correo electrónico de un proveedor comprometido. La capacitación de conciencia de seguridad centrada en las amenazas de la cadena de suministro es esencial para la salud de los negocios corporativos.
Microsoft Onedrive y Google Drive son plataformas legítimas de infraestructura en la nube más comúnmente utilizadas por los agentes maliciosos. El año pasado, el 35% de las compañías de uso de la nube recibieron un inicio de sesión sospechoso o experimentaron actividades sospechosas en sus archivos después de la violación, revelando que el riesgo basado en el privilegio aumenta a medida que las empresas migran a la nube. En promedio, aproximadamente el 10% de las organizaciones tenían al menos una aplicación maliciosa activa, debidamente autorizada en su ambiente.
20 millones de mensajes con malwares asociado a ransomware
La acción conjunta entre los grupos de malware y los operadores de ransomware continúa. Más de 20 millones de mensajes intentaron entregar malware vinculado a cualquier ataque de ransomware entre el 1 de enero y el 31 de diciembre de 2021.
Hackers usan la cultura pop
Los hackers usaron figuras populares como Justin Bieber y The Weeknd, y la serie de Netflix Squid Game en sus trampas el año pasado. En octubre, los criminales enviaron correos electrónicos con temas de Squid Game para las víctimas en los Estados Unidos, prometiendo un acceso temprano a la próxima temporada o la oportunidad de ser elegido en futuros episodios.
80 mil correos electrónicos «amigables» orientados a tareas
En 2021, hubo una tendencia creciente de delincuentes que viajaban por distancias sorprendentes para desarrollar una relación con las víctimas antes de tratar de comenzar un ataque. La forma de amenaza más común de las conversaciones con el objetivo implica el phishing con trampas orientadas a tareas – una forma de compromiso de correo electrónico comercial (business e-mail compromise – BEC). Estos ataques generalmente comienzan con un mensaje benigno preguntando si el destinatario está disponible para hacer una tarea simple. Si la víctima se involucra, el invasor pide dinero, cupones o un cambio en una factura. En un mes promedio, Proofpoint observó alrededor de 80 mil correos electrónicos maliciosos orientados a tareas.
“La confianza es un componente esencial de la ingeniería social. Para persuadir a alguien para que interactúe con contenido malicioso, el invasor necesita convencerlo de que confíe en la fuente – o al menos suspender la desconfianza lo suficiente como para sucumbir», dice el ejecutivo de CLM.
Los hackers continúan capitalizando con conflictos globales. A principios de 2022, criminales y grupos APT (advanced persistent threat: amenazas persistentes avanzadas), alineado con los intereses nacionales respondieron a la invasión de Ucrania por Rusia. Proofpoint ha visto un malware de limpieza destructivo implementado contra organizaciones ucranianas e importantes infraestructuras de comunicación, así como actividades de atacantes alineados con Bielorrusia y China, que dirigían específicamente a las organizaciones gubernamentales europeas involucradas en la recepción de refugiados y otros esfuerzos de ayuda.
El informe Human Factor 2022 del Proofpoint se profundiza en el riesgo para las empresas que comienza en el usuario, basado en datos y insights de un año de investigación sobre amenazas detectadas, mitigadas y resueltas en uno de los más grandes conjuntos de datos de seguridad cibernética. La información deriva del creciente número de empresas, universidades y agencias gubernamentales de todo el mundo que utilizan la seguridad, el cumplimiento y archivado de correo electrónico del Proofpoint para bloquear los correos electrónicos no deseados, malwares para evitar la fuga de información confidencial a través de mensajes electrónicos, y tiene como objetivo que la empresa cumpla con la legislación de privacidad de datos.