in

[HEADS UP] Millones de correos electrónicos maliciosos pasarán por alto los filtros de seguridad en el cuarto trimestre


Q4-PEAK-PHISHINGLos investigadores de Tessian publicaron un informe sobre las últimas tendencias en ataques de spear phishing. Los investigadores encontraron que el 45% de los empleados dijeron que hicieron clic en un correo electrónico de phishing distraído, y el 52% dijeron que cometen más errores cuando están estresados. También descubrieron que la mayoría de los correos electrónicos de phishing se envían por la tarde.

“Los correos electrónicos más maliciosos se entregan alrededor de las 2:00 p.m. y las 6:00 p.m., con muy pocas fluctuaciones de un día a otro (excepto los fines de semana)”, escriben los investigadores. “No es un accidente. Dado que es más probable que los empleados cometan errores cuando están estresados, cansados ​​y distraídos, la segunda mitad de la jornada laboral es la mejor opción para los actores pobres.

Esto se ve agravado por el hecho de que es más probable que los empleados marquen un correo electrónico como malicioso entre las 9 a.m. y la 1 p.m. antes del mínimo de la tarde. Luego vemos una disminución constante a partir de las 2:00 p.m., exactamente cuando aparecen los malos «.

El informe sugiere que los ciberdelincuentes están haciendo todo lo posible para capturar a sus víctimas; la mayoría de los correos electrónicos se enviaron durante la temporada navideña el 1 de enero.

Los investigadores también encontraron que las organizaciones de diferentes tamaños tienen diferentes ventajas y desventajas para los atacantes: las organizaciones más grandes pueden ofrecer una recompensa mayor, mientras que las organizaciones más pequeñas a menudo son más fáciles de ingresar.

«Cuando se trata del tamaño de la empresa, los malos tomarán todo lo que puedan», escriben los investigadores. “Se pregunta por qué no enfocarse simplemente en el ‘pez gordo’ (es decir, el negocio). Esto se debe a que las empresas más pequeñas, que normalmente tienen menos dinero para gastar en ciberseguridad, suelen ser más fáciles de infiltrar. Esto puede ser un pilar para el movimiento lateral, especialmente para empresas con grandes cadenas de suministro «.

Tessian agrega que los atacantes tienen una gran cantidad de recursos a su disposición para crear ataques de ingeniería social dirigidos. «Entre las redes sociales, las noticias de OOO y las herramientas en línea (gratuitas), es imposible que los malos actores investiguen sus objetivos», dice Tessian. «Armados con información sobre la empresa, los colegas y la vida personal de una persona, pueden crear campañas de correo electrónico personalizadas, atractivas y efectivas para que compartan información confidencial o transfieran fondos».

La nueva capacitación en seguridad escolar puede brindarle a su empresa una capa importante de defensa al enseñar a sus empleados cómo detectar ataques sofisticados de ingeniería social. Tessian tiene toda la historia: https://www.tessian.com/research/spear-phishing-threat-landscape/



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

AES256_Passwd_Store – Administrador de contraseñas de código abierto seguro

Predict 21: la Cumbre del Servicio Secreto de Recorded Future que no debe perderse, del 12 al 13 de diciembre Octubre de 2021 • Graham Cluley