El 98% de las organizaciones ha recibido ataques por correo electr贸nico de supuestos proveedores

La cadena de suministro y el ecosistema de partners de las organizaciones se han convertido en un nuevo vector de ataque para los ciberdelincuentes.

Lo anterior se desprende de una investigaci贸n realizada por Proofpoint, empresa de ciberseguridad y cumplimiento normativo, indicando que un 98% de empresas ha recibido una ciberamenaza procedente del dominio de un proveedor, seg煤n un an谩lisis realizado en un periodo de tan solo una semana en febrero de este a帽o. Los resultados se basan en un estudio a unas 3.000 organizaciones en Estados Unidos, Reino Unido y Australia que, independientemente del tama帽o o sector de la empresa, e incluso del pa铆s, determina que cualquiera est谩 expuesta a estos riesgos de seguridad. Para Proofpoint, estas amenazas se convierten en una preocupaci贸n universal al constatar c贸mo los atacantes se aprovechan de cuentas comprometidas de proveedores, suplantando su identidad, para distribuir malware, robar credenciales y cometer fraudes en temas de facturaci贸n.

Esta investigaci贸n de Proofpoint revela que las amenazas de proveedores suplantados y comprometidos son m谩s propensas a emplear la ingenier铆a social para aprovecharse de la naturaleza humana, ya que el 74% de las amenazas es de tipo phishing o de impostor como los ataques de compromiso de correo electr贸nico corporativo (BEC). Menos del 30% de las amenazas enviadas desde dominios de proveedores estaba relacionada con malware. Esto es a su vez una prueba m谩s de que los atacantes se dirigen principalmente a las personas en lugar de atacar vulnerabilidades en la infraestructura de una organizaci贸n. Los ciberdelincuentes est谩n asimismo detr谩s de proveedores cloud explotando plataformas de colaboraci贸n populares, como Microsoft 365, Google G-Suite y Dropbox, para alojar o enviar m谩s amenazas a un ritmo vertiginoso.

Respecto a este mismo estudio, tampoco es de extra帽ar que amenazas como la suplantaci贸n o spoofing de dominios solo representen el 3% del total de ataques enviados por parte de supuestos proveedores. A diferencia de otras amenazas mucho m谩s extendidas, estas se suelen dirigir en concreto a muy pocas personas dentro de una organizaci贸n. 

Aunque ninguna compa帽铆a es inmune a las amenazas en las que se utilizan dominios de proveedores, las grandes organizaciones suelen estar m谩s expuestas y experimentan m谩s ataques de este tipo, cuadruplicando el n煤mero de mensajes fraudulentos recibidos que un cliente medio, seg煤n el an谩lisis de Proofpoint. Entre las organizaciones que sufren en mayor medida estas amenazas de supuestos proveedores est谩n aquellas relacionadas con servicios financieros, fabricaci贸n, servicios p煤blicos, comunicaciones, transporte, comercio mayorista y construcci贸n.

En Proofpoint se帽alan que no hay una f贸rmula m谩gica contra las amenazas en la cadena de suministro. No obstante, lo que s铆 funciona para que las organizaciones puedan defenderse de estos ataques es contar con una soluci贸n multicapa y hol铆stica de ciberseguridad. Desde esta compa帽铆a se ofrece a las organizaciones una plataforma completa e integrada que consigue detener las amenazas enviadas por parte de proveedores que hayan sido suplantados o comprometidos. Al mismo tiempo, insisten en la importancia de capacitar a los usuarios finales para que detecten y denuncien cualquier correo electr贸nico sospechoso. Automatizar la investigaci贸n y la respuesta a estos incidentes, con mayor visibilidad de qu茅 proveedores suponen un riesgo, son otros de los avances al alcance hoy en d铆a de todo tipo de organizaciones a trav茅s de herramientas de seguridad.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.