Se encontró un aumento del 17% en los Ataques Phishing
Datos de la compañía revelan incrementos en los correos maliciosos con URL embebidas, phishing y técnicas de suplantación
Crece la amenaza
El informe de amenazas de correo electrónico del primer trimestre 2019, elaborado por FireEye, reveló un incremento en los ataques de ingeniería civil tras analizar una muestra de 1.300 millones de emails de enero a marzo.
De acuerdo con los datos arrojados, durante este período se encontró un aumento del 17% en los Ataques Phishing, los cuales se hacen pasar por un contacto conocido o una compañía de confianza para inducir al destinatario a hacer clic en un enlace embebido, con el objetivo final de obtener sus credenciales o tarjetas de crédito.
También señaló que las principales marcas falsificadas en estas actividades incluyeron Microsoft, con casi el 30% de todas las detecciones, seguidas de OneDrive, Apple, PayPal y Amazon, cada una dentro del rango de 6-7%.
Asimismo, el informe detectó un aumento de 26% en el trimestre en el uso de URL maliciosas utilizando HTTPS, lo que indica que los actores maliciosos están aprovechando la percepción común de los consumidores de que HTTPS es una opción "más segura" para participar en Internet. Además, encontró que los ataques basados en la nube, en particular los que aprovechan servicios de intercambio de archivos, aumentaron en este el primer trimestre.
Por último, FireEye descubrió nuevas variantes de suplantación:
Nómina: Esta se dirige al departamento de Nómina de una organización con un correo electrónico que solicita cambios en los datos personales de un ejecutivo, como los datos bancarios, con el objetivo de desviar el salario de un ejecutivo a una cuenta de un tercero.
Cadena de Suministro: Esta variante se dirige al departamento de Cuentas por pagar mediante la suplantación de un correo electrónico de un proveedor de confianza (en lugar del CEO o ejecutivo senior) para reencaminar un pago fraudulento a una cuenta de terceros.