Las organizaciones tienen hasta un 85% de posibilidades de recibir un ataque BEC cada semana
Business Email Compromise es un negocio de miles de millones de dólares que representó el 43% de todos los delitos cibernéticos el año pasado. Aunque es eclipsada por el ransomware en las noticias, representa una amenaza creciente.
Recientemente, hemos visto un aumento en la actividad de BEC, junto con una serie de otros ciberataques, en términos de frecuencia y costo. Pero BEC tiende a perderse en la mezcla; especialmente cuando los mensajes de ransomware tienen millones en rescate y parecen suceder todos los días. Pero BEC es un ciberataque igualmente poderoso y, según los datos más recientes, parece ser bastante común.
Tenga en cuenta que la mayoría de los ataques BEC se limitan al único director financiero de su empresa o un pequeño grupo de personas en el departamento de finanzas. La buena noticia es que el número de ataques BEC no necesariamente aumentará a medida que crezca el negocio. La mala noticia es que los actores de amenazas solo necesitan enfocarse en unas pocas personas para tener éxito.
Además de las empresas con una alta probabilidad de ataque, las empresas de todos los tamaños también están en riesgo, según el Informe de amenazas por correo electrónico del tercer trimestre de 2021 de seguridad anormal:
Las pequeñas empresas con menos de 500 empleados tienen un 42% de posibilidades de recibir un ataque BEC cada semana.
Organizaciones medianas, un 60-70% de probabilidad
Parte de este crecimiento es la expansión de los métodos operativos utilizados por los grupos de ciberdelincuentes en la web oscura. Se han descubierto publicaciones en foros de ciberdelincuencia que intentan reclutar o subcontratar funciones relacionadas con el fraude de BEC, en particular aquellos que buscan hablantes nativos de inglés para mejorar la credibilidad y la eficacia de los elementos de ingeniería social en los ataques de BEC.
Dado que BEC se basa en gran medida en la ingeniería social y la suplantación de identidad de empresas, dominios y / o personas, es una forma eficaz de sacrificar a los empleados a través de la formación de conciencia de seguridad para la organización.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
