[HEADS UP] Millones de correos electrónicos maliciosos pasarán por alto los filtros de seguridad en el cuarto trimestre
Los investigadores de Tessian publicaron un informe sobre las últimas tendencias en ataques de spear phishing. Los investigadores encontraron que el 45% de los empleados dijeron que hicieron clic en un correo electrónico de phishing distraído, y el 52% dijeron que cometen más errores cuando están estresados. También descubrieron que la mayoría de los correos electrónicos de phishing se envían por la tarde.
“Los correos electrónicos más maliciosos se entregan alrededor de las 2:00 p.m. y las 6:00 p.m., con muy pocas fluctuaciones de un día a otro (excepto los fines de semana)”, escriben los investigadores. “No es un accidente. Dado que es más probable que los empleados cometan errores cuando están estresados, cansados y distraídos, la segunda mitad de la jornada laboral es la mejor opción para los actores pobres.
Esto se ve agravado por el hecho de que es más probable que los empleados marquen un correo electrónico como malicioso entre las 9 a.m. y la 1 p.m. antes del mínimo de la tarde. Luego vemos una disminución constante a partir de las 2:00 p.m., exactamente cuando aparecen los malos «.
El informe sugiere que los ciberdelincuentes están haciendo todo lo posible para capturar a sus víctimas; la mayoría de los correos electrónicos se enviaron durante la temporada navideña el 1 de enero.
Los investigadores también encontraron que las organizaciones de diferentes tamaños tienen diferentes ventajas y desventajas para los atacantes: las organizaciones más grandes pueden ofrecer una recompensa mayor, mientras que las organizaciones más pequeñas a menudo son más fáciles de ingresar.
«Cuando se trata del tamaño de la empresa, los malos tomarán todo lo que puedan», escriben los investigadores. “Se pregunta por qué no enfocarse simplemente en el ‘pez gordo’ (es decir, el negocio). Esto se debe a que las empresas más pequeñas, que normalmente tienen menos dinero para gastar en ciberseguridad, suelen ser más fáciles de infiltrar. Esto puede ser un pilar para el movimiento lateral, especialmente para empresas con grandes cadenas de suministro «.
Tessian agrega que los atacantes tienen una gran cantidad de recursos a su disposición para crear ataques de ingeniería social dirigidos. «Entre las redes sociales, las noticias de OOO y las herramientas en línea (gratuitas), es imposible que los malos actores investiguen sus objetivos», dice Tessian. «Armados con información sobre la empresa, los colegas y la vida personal de una persona, pueden crear campañas de correo electrónico personalizadas, atractivas y efectivas para que compartan información confidencial o transfieran fondos».
La nueva capacitación en seguridad escolar puede brindarle a su empresa una capa importante de defensa al enseñar a sus empleados cómo detectar ataques sofisticados de ingeniería social. Tessian tiene toda la historia: https://www.tessian.com/research/spear-phishing-threat-landscape/
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
![CyberheistNews Vol. 11 # 51 [Heads Up] Los ataques de phishing siguen siendo el tipo más común de violación de seguridad cibernética este año](https://cultura-digital.info/wp-content/uploads/enlace-dirigido-150x150.jpg "CyberheistNews Vol. 11 # 51 [Heads Up] Los ataques de phishing siguen siendo el tipo más común de violación de seguridad cibernética este año")
