Seguridad informática: La mayoría de los ciberataques a empresas comienzan con un solo correo electrónico

Solo hace falta que un eslabón falle para que toda la cadena colapse. Alrededor de las tres cuartas partes (75%) de todos los ataques informáticos comienzan con un solo e-mail, advierte un nuevo informe de Trend Micro, según Techradar.

Para abordar esta problemática, el informe indica que las empresas deben educar a sus empleados sobre los peligros del phishing y otros malwares transmitidos por correo electrónico, además de cómo defenderse de estos ciberataques.

Desafortunadamente, debido a la pandemia, los empleados remotos son más propensos a cometer errores de seguridad relacionados con el correo corporativo.

Ransomware y malas configuraciones en cloud

Al mismo tiempo, la detección e-mails maliciosos para secuestrar cuentas empresariales (BEC) se redujo en un 11 por ciento. Sin embargo, "los atacantes siempre están trabajando para aumentar sus ganancias, ya sea a través de ataques de cantidad o de eficiencia", dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.

El correo electrónico malicioso es un medio para un fin mayor el cual es, con mayor frecuencia, el ransomware.

Los piratas informáticos están utilizando los correos electrónicos para enfocarse en industrias con más probabilidades de pagar un secuestro de datos o ransomware. 

El informe concluye con que las empresas, a menudo, tienen sistemas en la nube mal configurados. AWS Key Management Service (AWS KMS) y Amazon Elastic Container Service (Amazon ECS), supuestamente tienen algunas de las tasas de configuración incorrecta más altas entre los servicios de AWS. 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.