MADRID, 28 Jul. (Portaltic/EP) -
El CEO medio recibe 57 ataques de 'phising' al año, si bien todos los empleados, no sólo los altos ejecutivos, deben estar preparados para ataques de 'spear phising', una estafa de correo electrónico dirigida basada en la suplantación de identidad de una fuente legítima.
El informe 'Spear Phising: Amenazas altas y tendencias Vol.6 - Información sobre la evolución de las tácticas de los atacantes y a quiénes se dirigen', de Barracuda Networks, aporta información sobre las tendencias recientes en los ataques de 'spear phising'.
Para su realización, los investigadores de Barracuda analizaron entre mayo de 2020 y junio de 2021 más de 12 millones de ataques de' spear phising' que afectaban a más de tres millones de buzones de correo en más de 17.000 empresas.
El análisis reveló que una décima parte de los ataques a correos corporativos conllevan una suplantación de identidad ('phishing'), siendo Microsoft la empresa suplantada en el 43 por ciento de este tipo de ataques. El informe recoge que las empresas sufren una media de 700 ataques de suplantación de identidad al año.
En este mismo periodo de tiempo, el CEO medio recibe 57 ataques de 'phising', mientras que un 20 por ciento de los ataques a correos corporativos se dirigen a personal comercial. Los empleados de departamentos de informática reciben de media 40 ataques de este tipo.
Pero los empleados que no ostentan rangos altos ni cargos financiaros tampoco se libran: a ellos se dirigen el 77 por ciento de los ataques a correos corporativos.
Esto se debe a que "atacar a empleados de bajo rango normalmente aporta a los atacantes una puerta de entrada para acceder a los objetivos de alto valor", como explica el vicepresidente, Ingeniería y Gestión de productos, Protección de correo electrónico de Barracuda Networks, Don MacLennan, en un comunicado enviado a Europa Press.
Por ello, el directivo defiende que "es importante formar y proteger a todos los empleados y no solo a los que se cree que tienen más riesgo de ser atacados".
