El informe anual de ProofPoint sobre ciberseguridad y factor humano destaca las tendencias actuales en ransomware, BEC, phishing y amenazas móviles.
Proofpoint, una empresa especializada en soluciones de seguridad y cumplimiento de la próxima generación, presentó los datos relacionados con su informe de factores humanos, que muestra que los hackers se centran cada vez más en las vulnerabilidades de las personas y no en las vulnerabilidades del software para instalar malware, obtener credenciales de acceso e información confidencial y robar dinero. Basado en un análisis en profundidad de los ataques intentados en 2016 contra más de 5.000 empresas clientes, el informe proporciona un análisis detallado de las tendencias de ataques a través de correo electrónico, móviles y medios sociales para ayudar a las empresas y usuarios individuales a protegerse.
De facto, acelerando una tendencia que comenzó en 2015, los ciberdelincuentes utilizan cada vez más ataques basados en clics de usuarios individuales en lugar de vulnerabilidades de software, lo que empuja a las víctimas a convertirse de alguna manera en su propia fuente de ataque», explica Kevin Epstein, vicepresidente del Centro de Operaciones de Amenaza de Proofpoint. Es esencial que las compañías desarrollen protecciones avanzadas que puedan bloquear a los atacantes antes de que se pongan en contacto con sus posibles víctimas. Cuanto antes encuentre contenidos peligrosos en la cadena de ataque, más fácil será limitarlos, bloquearlos y eliminarlos.
Entre la información principal contenida en el informe de Proofpoint sobre el factor humano:
- El volumen de ataques de Business Email Compromise (BEC) aumentó del 1% en 2015 al 42% a finales de 2016, en relación con los mensajes de correo electrónico que contenían troyanos bancarios. Los ataques del BEC, que cuestan a las organizaciones más de 5.000 millones de dólares en todo el mundo, utilizan mensajes libres de malware para engañar a los destinatarios y hacer que envíen información confidencial o incluso dinero a los ciberdelincuentes. BEC es la categoría de ataques basados en correo electrónico de rápido crecimiento.
- Siempre hay alguien que hace clic y se apresura. Casi el 90% de todos los clics URL peligrosos se realizan dentro de las primeras 24 horas de recibir el mensaje, con un 25% de clics en los primeros 10 minutos y un 50% dentro de una hora. En promedio, el tiempo de clics es más corto durante las horas de trabajo, de 8 a 20 horas en los Estados Unidos y Canadá, una tendencia que sigue siendo válida en Europa.
- Más del 90% de los mensajes de correo electrónico maliciosos que contienen URL peligrosas llevan a los usuarios a páginas creadas para el phishing de credenciales. E incluso el 99% de los ataques de fraude financiero por correo electrónico se basaban en clics individuales en lugar de ataques automáticos para instalar malware. La mayoría de los mensajes enviados estaban destinados a obtener ID de Apple, pero los enlaces de suplantación de identidad (phishing) más visitados eran Google Drive.
- Casi la mitad de todos los clics en URLs peligrosas están fuera del alcance de la gestión de escritorio empresarial tradicional. El 42% de los clics URL peligrosos se hicieron en dispositivos móviles, el doble que el 20% tradicional. Y el 8% de los clics se encuentran en versiones potencialmente más vulnerables de Windows porque los parches de seguridad ya no están disponibles.
- El phishing basado en el apoyo social fraudulento aumentó un 150% en 2016. En este tipo de ataques, los ciberdelincuentes crean una cuenta de medios sociales similar al servicio al cliente de una marca famosa. Y cuando alguien envía un tweet a la compañía para conseguir apoyo, los hackers entran sigilosamente.
- El jueves es el día más peligroso para los buzones de correo. El pico en la cantidad de mensajes de correo electrónico peligrosos se concentra los jueves, con el 38% del promedio de días de la semana. En particular, los hackers que se enfocan en ransomware generalmente envían sus mensajes entre martes y jueves. Por otra parte, el miércoles es un día de máxima actividad para los troyanos bancarios. Las campañas de punto de venta (POS) se envían casi exclusivamente el jueves y el viernes, mientras que los keyloggers y backdoors prefieren el lunes.
- Los delincuentes estudian los hábitos de correo electrónico de los usuarios y envían la mayoría de los mensajes en las 4 a 5 horas siguientes al comienzo del día hábil, con un pico alrededor de la hora del almuerzo. Los usuarios en Estados Unidos, Canadá y Australia tienden a hacer más clic en este período, mientras que los franceses se concentran alrededor de las 13:00 horas. Los suizos y los alemanes no esperan a la hora del almuerzo para hacer clic, pero su pico se produce en las primeras horas del día. Los trabajadores británicos hacen clic constantemente durante todo el día, con una notable caída de actividad después de las 14:00 horas.