Internet fraud is increasing day by day, fraudulent email attacks on the rise, cybercriminals take advantage of the lack of basic security knowledge among administrative and management staff, heads of IT departments, who should a priori be the most cautious, either due to ignorance or work overload, are overwhelmed by their maintenance work, neglect the task of securing their systems.
Between the first and second quarter of 2018 hubo un 36 percent increase in email attacks against companies. Low-level administrative and management employees represent the 60 por ciento de los ataques de suplantación de identidad y malware altamente selectivos. De acuerdo con el informe “Protección de personas” de Proofpoint, se analizaron los datos de ataques al cliente recopilados de abril a junio de 2018 y los ejecutivos solo recibieron el 23.5 por ciento.
However, esto sigue siendo “una parte desproporcionada de los ataques” para la alta gerencia, dado que hay pocos ejecutivos en comparación con el volumen de trabajo total.
En general, el número de ataques de fraude en el correo electrónico por empresa objetivo aumentó un 25 por ciento con respecto al trimestre anterior y un 85 por ciento con respecto al mismo trimestre del año anterior. La mayoría de las empresas fueron atacadas al menos una vez.
El temido Ransomware se recuperó, representando casi el 11 por ciento por ciento del volumen total de correos maliciosos después de haber caído bruscamente en trimestres anteriores desde su posición más alta de 2017.
“Por su naturaleza, el fraude por correo electrónico se dirige a empresas y destinatarios específicos”, señaló el informe. “Funciona personificando a alguien que el receptor conoce y en quien confía. El atacante puede solicitar una transferencia bancaria o información confidencial. En cualquier caso, la orden parece una solicitud comercial habitual”.
Algunas industrias vieron aumentos de tres dígitos con respecto al año anterior: el número promedio de ataques de fraude por correo electrónico contra las compañías automotrices aumentó más del 400 por ciento. Los ataques relacionados con la educación aumentaron un 250 por ciento.
In addition, more than 65 por ciento de las empresas afectadas por el fraude por correo electrónico tenían la identidad de más de cinco empleados falsificadas. Eso es más del triple de la proporción en el trimestre del año anterior, lo que sugiere que los estafadores se vuelven más creativos y encuentran nuevas formas de atacar a las víctimas.
Y finalmente, el fraude de dominio, donde los atacantes usan “dominios semejantes” para establecer confianza y realizar fraude de correo electrónico, phishing de credenciales, falsificación y más, afecta desproporcionadamente a los consumidores de EE. UU., según el informe. Casi dos tercios de las empresas seleccionadas vieron un cierto nivel de abuso de sus dominios. On the other hand, casi una cuarta parte (23 por ciento) de los dominios sospechosos que imitan a las principales marcas estadounidenses tienen registros MX activos (del inglés Mail eXchange record, en español “registro de intercambio de correo”) es un tipo de registro, un recurso DNS que especifica cómo debe ser encaminado un correo electrónico en internet, lo que significa que pueden enviar correos electrónicos fraudulentos a clientes y empleados desprevenidos.