19 septiembre 2018

FireEye destaca el incremento de ataques vía correo sin malware en nuevo reporte de amenazas

La investigación revela que dos tercios del tráfico de emails no estaba “limpio” durante el primer semestre de 2018

FireEye, Inc. (NASDAQ: FEYE), la empresa de seguridad dirigida por inteligencia, dio a conocer los resultados de su Reporte de Amenazas de email. Basado en el análisis de una muestra de entre más de medio billón de emails en el primer semestre de 2018, FireEye encontró que menos de una tercera parte (32%) del tráfico de correos visto en la primera mitad de 2018 se consideró “limpio” y entregado a un buzón de entrada. El reporte también encontró que 1 de cada 101 emails tenía una intención maliciosa. Cuando se compara con el semestre anterior[1], los cambios en estos números muestran que el panorama de emails continúa viendo un incremento en las amenazas basadas en emails.

“El email no es solo la forma más generalizada de comunicación, sino también el vector más popular de los ciberataques. Esto hace al email la más grande vulnerabilidad para cualquier organización”, dijo Ken Bagnall, vicepresidente de seguridad de email en FireEye. “De ataques con malware a sin malware incluyendo ataques de suplantación, como fraude de CEO, un solo email malicioso puede causar daño significativo a la marca y pérdidas financieras. Al elegir una solución de seguridad de email con características basadas en conocimiento ganado en las trincheras en tiempo real, y enseñando a los usuarios a asegurarse de que se están comunicando con quien ellos piensan, las organizaciones pueden defenderse mejor de los ataques.
La dependencia en el correo electrónico continúa, los cibercriminales se adaptan
Con soluciones de seguridad de email enfocadas en detectar malware, los ciberatacantes están adaptando su actuación exponiendo a las organizaciones a asaltos sin malware como el fraude de CEO. De hecho, la mayoría de los ataques bloqueados (90%) durante el análisis eran sin malware, tan solo los ataques de phishing fueron el 81% de los emails sin malware bloqueados, casi el doble que entre enero y junio de 2018. Los datos también indican que los ataques de phishing siguen creciendo, mientras que los ataques de suplantación de persona (que eran el 19%) se mantienen proporcionalmente al total de ataques vistos. Con solo tomar un correo electrónico para impactar potencialmente a toda una organización, la protección de estos datos se debe tomar con seriedad.

Otras tendencias destacadas de ataques a emails
Mientras el número total de ataques se mantuvo consistente cada mes durante el periodo de seis meses evaluado, algunas tendencias notables sobresalieron en relación a cuándo y cómo actuaron los atacantes:
·       En relación a los ataques basados en malware, los lunes y miércoles fueron más comunes.
·       Los ataques sin malware fueron más probables de ocurrir en jueves incluyendo suplantación de nombres de dominio y ataques usando un nombre de usuario amigable falso, con excepción de dominios nuevos que alcanzaron su punto máximo los miércoles.
·       Los ataques de suplantación de persona fueron más comunes los viernes.
·       En lo que respecta al fin de semana, los ataques sin malware continuaron siendo más frecuentes que los ataques sin malware, siendo los ataques con suplantación de dominio y nuevos dominios los más frecuentes entre ellos.

Metodología y recursos
El Reporte de Amenazas de Email de FireEye es el resultado del análisis de la empresa de una muestra tomada de entre medio billón de emails entre enero y junio de 2018. Para mayor información acerca ataques de email con el siempre evolucionando malware o sin malware, análisis profundo de suplantación de persona y las tácticas usadas por los cibercriminales, revise esta infografía o descargue el Reporte de Amenazas de Email de FireEye completo (en inglés).

Para detalles de cómo FireEye Email Security protege a los usuarios contra amenazas de email avanzadas incluyendo phishing, suplantación y spam, visite www.fireeye.com/email.