Un estudio sobre spear-phishing realizado por la empresa de seguridad Barracuda ha descubierto que un tercio de los inicios de sesión maliciosos en cuentas comprometidas en 2021 procedía de Nigeria.
El hallazgo se incluyó en el informe Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks, publicado por la empresa.
El informe se basa en el análisis de los investigadores de Barracuda de “millones de correos electrónicos en miles de empresas” entre enero de 2021 y diciembre de 2021.
Los investigadores observaron: “Está produciéndose un cambio significativo a medida que los ciberdelincuentes pasan de los ataques volumétricos a los dirigidos, del malware a la ingeniería social, de operar como hackers individuales a formar empresas criminales organizadas que se benefician de los ataques que comienzan con un solo correo electrónico de phishing.”
Descubrieron que el 51% de los ataques de ingeniería social eran de phishing. Microsoft fue la marca más suplantada, utilizada en el 57% de los ataques de phishing. Los investigadores encontraron que aproximadamente 500,000 cuentas de Microsoft 365 fueron comprometidas por actores de amenazas en 2021.
Una de cada cinco organizaciones tuvo una cuenta comprometida en 2021, siendo los empleados de las pequeñas empresas más de tres veces más propensos a ser atacados. Un empleado promedio de una empresa con menos de 100 empleados recibirá un 350% más de ataques de ingeniería social que alguien empleado en una empresa más grande.
Se observó un gran aumento de la popularidad de los ataques de secuestro de conversaciones, con un volumen de ataques que explotan este vector que aumentó un 270% a lo largo del año.
Los investigadores advirtieron que la protección del correo electrónico que se basa en reglas, políticas, listas de permisos o bloqueos, firmas y otros tipos de seguridad tradicional del correo electrónico ya no son eficaces contra la amenaza en constante evolución de los ataques de ingeniería social, porque los hackers pueden engañar a los usuarios para que realicen acciones como compartir sus credenciales.
Fecha de publicación: 04 de abril de 2022.