in

Las organizaciones tienen hasta un 85% de posibilidades de recibir un ataque BEC cada semana


Ataque BEC a empresasBusiness Email Compromise es un negocio de miles de millones de dólares que representó el 43% de todos los delitos cibernéticos el año pasado. Aunque es eclipsada por el ransomware en las noticias, representa una amenaza creciente.

Recientemente, hemos visto un aumento en la actividad de BEC, junto con una serie de otros ciberataques, en términos de frecuencia y costo. Pero BEC tiende a perderse en la mezcla; especialmente cuando los mensajes de ransomware tienen millones en rescate y parecen suceder todos los días. Pero BEC es un ciberataque igualmente poderoso y, según los datos más recientes, parece ser bastante común.

Tenga en cuenta que la mayoría de los ataques BEC se limitan al único director financiero de su empresa o un pequeño grupo de personas en el departamento de finanzas. La buena noticia es que el número de ataques BEC no necesariamente aumentará a medida que crezca el negocio. La mala noticia es que los actores de amenazas solo necesitan enfocarse en unas pocas personas para tener éxito.

Además de las empresas con una alta probabilidad de ataque, las empresas de todos los tamaños también están en riesgo, según el Informe de amenazas por correo electrónico del tercer trimestre de 2021 de seguridad anormal:

  • Las pequeñas empresas con menos de 500 empleados tienen un 42% de posibilidades de recibir un ataque BEC cada semana.
  • Organizaciones medianas, un 60-70% de probabilidad

Parte de este crecimiento es la expansión de los métodos operativos utilizados por los grupos de ciberdelincuentes en la web oscura. Se han descubierto publicaciones en foros de ciberdelincuencia que intentan reclutar o subcontratar funciones relacionadas con el fraude de BEC, en particular aquellos que buscan hablantes nativos de inglés para mejorar la credibilidad y la eficacia de los elementos de ingeniería social en los ataques de BEC.

Dado que BEC se basa en gran medida en la ingeniería social y la suplantación de identidad de empresas, dominios y / o personas, es una forma eficaz de sacrificar a los empleados a través de la formación de conciencia de seguridad para la organización.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

¡OMIGOD, una laguna explotable en el código fuente abierto de Microsoft! – Pura seguridad

El proceso finaliza con un veredicto de culpabilidad para el jefe de DDoS-for-Hire – Krebs on Security