Los ataques dirigidos a cuentas de email corporativas crecen un 23%
- Endpoint
Los correos electrónicos de phishing se están volviendo más específicos. En lugar de enviar miles de emails de spam, los atacantes están haciendo un reconocimiento de la bandeja de entrada comprometida y adaptan el siguiente correo de phishing al destinatario.
También puedes leer... |
Los ataques dirigidos a las cuentas de correo electrónico de las empresas continuaron aumentando, especialmente entre las organizaciones que usan Office 365, según datos recientemente publicados por la aseguradora Beazley. Este tipo de ataques representaron el 23% de los incidentes reportados al equipo de Beazley Breach Response (BBR) durante el segundo trimestre. Los ataques se distribuyeron ampliamente en diversos sectores industriales, incluidos servicios sanitarios, financieros, profesionales y educación superior.
Las amenazas dirigidas al correo electrónico empresarial son eficientes para el hacker, ya que comprometer una sola cuenta le proporciona una plataforma desde la cual lanzar phishing dentro y fuera de la organización. Si bien estos ataques pueden resultar muy costosos para una empresa que ha sido atacada con éxito, también son fácilmente evitables.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Además de asegurarse una base para lanzar ataques de spear phishing, los atacantes también pueden aprovechar las cuentas comprometidas para solicitar transferencias electrónicas fraudulentas, redirigir el cheque de pago de un empleado y robar información confidencial en la bandeja de entrada. Según Dasha Tarassenko, de Mandiant, "los correos electrónicos de phishing que salen de las cuentas comprometidas se están volviendo cada vez más específicos. En lugar de enviar miles de emails de spam, están haciendo un reconocimiento de la bandeja de entrada comprometida y adaptan el siguiente correo de phishing al destinatario".
Tarassenko también explica que los atacantes más sofisticados pueden explotar PowerShell para iniciar sesión en Office 365 y hacer un reconocimiento más extenso. Si pueden comprometer las credenciales de un usuario con los privilegios administrativos adecuados, es posible que puedan buscar en cada bandeja de entrada de toda la organización.