El 90% de las organizaciones ha sufrido una o más brechas de email exitosas durante el último año

Nuevo informe confirma que los delincuentes están teniendo más éxito en el lanzamiento de ataques de vulneración de credenciales dirigidos a los usuarios de Microsoft Office 365.

Cyren ha presentado su Encuesta de Evaluación Comparativa 2022, un estudio realizado por Osterman Research sobre las amenazas de seguridad más prevalentes en el correo electrónico, como la apropiación de cuentas, los ataques de compromiso del correo electrónico empresarial (BEC) y el ransomware a los que se enfrentan los clientes de Microsoft Office 365. El estudio confirma que los delincuentes están teniendo más éxito en el lanzamiento de ataques de secuestro de credenciales dirigidos a los usuarios de Microsoft Office 365, con un aumento del 78% en la encuesta de referencia de 2019.

A pesar de las inversiones en gateways de correo electrónico seguros e innumerables horas dedicadas a investigar correos electrónicos sospechosos, la encuesta reveló que el número de brechas exitosas causadas por ataques de correo electrónico casi se ha duplicado con respecto a los niveles observados en 2019; los encuestados revelaron un promedio de 21,6 brechas de correo electrónico por organización en la encuesta actual frente a 11,3 brechas promedio en la anterior. Esto ocurre incluso cuando las organizaciones están contratando más personal de TI y seguridad para hacer frente a los desafíos durante la pandemia. Además, el coste asociado a los ataques exitosos es preocupante incluso para la empresa más segura. El informe muestra que las organizaciones se ven aquejadas por los costes ocultos que supone remediar estos ataques una vez que se han producido. En el caso de las empresas estadounidenses y británicas que participaron en la encuesta, cada violación del correo electrónico cuesta una media de 311.154 dólares y 107.959 libras esterlinas al año.

El informe destaca cómo los ataques de phishing, Business Email Compromise y ransomware están afectando a las organizaciones. Los ciberatacantes están vulnerando continuamente los sistemas, y las organizaciones están luchando con las soluciones de seguridad actuales para hacer frente a la avalancha de amenazas por correo electrónico.

Aunque el phishing es el tipo de ataque más común que experimentan las organizaciones, con un 69% de ellas sufriendo al menos un ataque de phishing con éxito durante los últimos 12 meses, el estudio descubrió que los robos de cuentas de Microsoft 365 ocurren con más frecuencia: una media de 14,5 exposiciones de credenciales de inicio de sesión de Microsoft 365 tuvieron lugar en los últimos 12 meses. Además, las amenazas de correo electrónico no detectadas han crecido exponencialmente en los últimos dos años, y como resultado, las organizaciones han invertido en soluciones que permiten a los empleados reportar correos electrónicos sospechosos, y sólo el 2 por ciento de las organizaciones no definen un mecanismo para que los usuarios lo hagan.

«Las organizaciones se han visto inundadas por ataques de phishing, ataques BEC y amenazas de ransomware durante demasiado tiempo y este estudio pone de manifiesto el éxito que pueden tener estos ataques «comunes»», afirma Mike Fleck, vicepresidente de marketing de Cyren. «Las organizaciones no sólo están experimentando más amenazas, sino que también están sufriendo los altos costes de respuesta a incidentes asociados a la investigación de correos electrónicos sospechosos y a la respuesta a las amenazas confirmadas. Con el copioso número de amenazas a las que se enfrentan las organizaciones cada día, y el coste potencial que supone remediar un ataque que se cierne sobre sus cabezas, es esencial que aumenten la eficiencia de cómo están gestionando los problemas de la toma de cuentas, el BEC y el ransomware. Ha llegado el momento de aceptar que no podemos evitar que estos ataques se produzcan, sino que debemos reducir el esfuerzo que supone detectarlos y contenerlos antes de que se produzca una brecha. Con una solución de seguridad de la bandeja de entrada que proporcione visibilidad de las amenazas y una respuesta automatizada y continua a las mismas, las empresas pueden hacer frente a problemas no resueltos como el compromiso del correo electrónico empresarial y el ransomware.»



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022