CIBERSEGURIDAD

E-mail, principal puerta de entrada de phising y malware

El 85% de todos los correos electrónicos a escala global son spam.

Cibersur.com | 19/06/2019 11:22

Gary Thuerk, Director de Marketing en Digital Equipment Corporation, envió un e-mail sobre la antigua red ARPANET a 393 personas para promocionar un producto. Fue el primer spam, que el año pasado cumplió 40 años.
 
Hoy el spam inunda las bandejas de entrada del e-mail, con ofertas no solicitadas sobre productos farmacéuticos, citas o puestos de trabajo. En abril de este año supuso el 85% de todo el correo electrónico a escala global según Talos, la división de ciber-inteligencia de Cisco. Sólo ese mes se enviaron desde España 42 millones de e-mails spam.
 
El spam puede ser molesto. Pero el verdadero problema son sus ‘primos maliciosos’: el phising y el malware. Los CISOs españoles consultados por Cisco consideran las amenazas del e-mail como el principal riesgo de ciber-seguridad para sus organizaciones. El 55% creen que el comportamiento de los usuarios (p.e., hacer clic en enlaces de phising) es su mayor reto. Por delante incluso de la nube pública o del uso de dispositivos móviles.
 
El correo electrónico es el principal vector para la distribución de malware (92,45%) y de phising (96%)[ii]. Y protegerse es cada vez más difícil para el 70% de los consultados. La ingeniería social y el uso de archivos adjuntos menos sospechosos -principalmente con extensiones doc, zip y pdf, los más comunes en el correo de empresa- hace que sea rentable.

Según los últimos datos, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de 1.300 millones de dólares. En comparación, el ransomware sólo aportó a los ciber-delincuentes 3,6 millones. De hecho, el 75 por ciento de las organizaciones han tenido impactos significativos en su operativa y el 47% en sus finanzas debido a ataques al e-mail.

España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un e-mail no deseado en la organización[iii]: 54% frente a la media europea del 41%. El 37% de los CISO españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante phishing. Sólo en mayo, INCIBE informó de cuatro campañas de phising.
 
Sin embargo, menos de la mitad de las organizaciones españolas (el 47%) utilizan soluciones de seguridad para el e-mail[iv], aunque el volumen de ataques está aumentando a escala global. El spam acumula 15 meses de crecimiento continuado, y los nuevos dominios de phising se incrementaron un 64% en el primer trimestre de 2019.
 




Envíanos tus Comentarios

Cibersur no se hace responsable de las opiniones reflejadas en los comentarios
introducir este texto en la contenedor de la izquierda recargar
Comentarios - total 0


Quienes Somos | Publicidad | Suscripción | Contacto | Nota Legal
© CIBERSUR Edita CPS S.L. en Sevilla (España, UE)