Ante el incesante crecimiento del uso del correo electrónico, los ciberdelincuentes ponen cada vez más sus miras en él como canal para llevar cabo sus amenazas.
La sofisticación de las técnicas empleadas en estos ataques se ha convertido en una de las principales preocupaciones de los CSO y CISO de todo el mundo.
Los responsables de seguridad de tres de cada cuatro empresas esperan que un ataque a través del correo electrónico tenga graves consecuencias para su organización el este año.
Esta es una de las conclusiones que se extrae del informe ‘2023 State of Email Security’ de Mimecast. En él se pone de relevancia cómo ante el creciente uso del correo electrónico, los ciberdelincuentes lo emplearán como vía para llevar a cabo sus ataques.
De acuerdo con este informe, el 82% de las organizaciones apuntan que el pasado año tuvieron un mayor volumen de correos electrónicos en comparación con los dos años anteriores.
Más correo electrónico ha dado lugar a más amenazas aprovechándolo como vía de entrada a las redes y sistemas corporativos. De hecho, el 74% señala que las amenazas a través del email han aumentado considerablemente en el último año.
Si bien el aumento de las amenazas es un problema, la creciente sofisticación de los ataques por correo electrónico incrementa los riesgos. «Los ciberdelincuentes siguen adaptando sus estrategias y kits de malware que hacen posible que, incluso los delincuentes sin conocimientos tecnológicos, empleen métodos de incursión altamente sofisticados», destaca el informe.
La naturaleza cada vez más sofisticada de los ataques es el mayor desafío para el 59% de los encuestados, y el 76% pronostica que un ataque por correo electrónico tendrá graves consecuencias para su organización el próximo año. De estos, el 7% cree que este ataque es “inevitable”, mientras que 30% lo considera “extremadamente probable”.
El trabajo híbrido y la IA, factores de riesgo
Los ataques a través del por correo electrónico se han expandido en volumen y velocidad desde la adopción del trabajo híbrido, y los avances en Inteligencia Artificial (IA) han exacerbado el problema.
Con ello, los ciberdelincuentes han mejorado su capacidad para robar datos a través de la proliferación de ataques de ingeniería social, cambiando su enfoque. Ahora, más que apuntar hacia grandes redes empresariales, capitalizan los comportamientos vulnerables de los empleados.
Asimismo, también asistiremos a un incremento de los ataques de phishing, ransomware y suplantación de identidad a través del correo electrónico.
El 84% de los responsables de la toma de decisiones de seguridad apunta que han experimentado un aumento de al menos de uno de estos tres tipos de ataques en los últimos doce meses.
No obstante, el phishing es el más generalizado. La mayoría, el 59% de los encuestados, señalan que han experimentado más ataques de phishing que en años anteriores. Este porcentaje se eleva hasta un 71% entre las grandes empresas con más de 10.000 empleados.
Por su parte, el 66% de los encuestados admiten haber sido víctimas de ransomware en el último año, siendo las empresas más pequeñas las más afectadas.
En cuanto a la suplantación de identidad por correo electrónico, el 91% de los encuestados ha experimentado intentos de apropiación indebida de su dominio de correo electrónico. Además, el 44% ha visto un aumento en este tipo de actividad en 2022, sobre todo entre los organismos gubernamentales y otras instituciones públicas.
No obstante, el 29% de las organizaciones considera que están completamente preparadas para hacer frente a los usos ilegítimos de sus dominios de correo electrónico.
Cómo defenderse contra las amenazas del correo electrónico
Ante el auge del trabajo híbrido, las organizaciones deben extremar aún más las medidas para combatir los ataques que llegan a través del correo electrónico.
Para ello deben adoptar herramientas de seguridad que permitan aportar protección y respuesta en tiempo real para los canales de comunicación empresarial. Un componente crítico de esto es garantizar que esos productos también protejan las integraciones de terceros para un intercambio óptimo de inteligencia sobre amenazas.
No hay que olvidar que los avances en Inteligencia Artificial pueden beneficiar tanto a los actores de amenazas como a las organizaciones. Al adoptar e integrar herramientas habilitadas para IA, los equipos de seguridad podrán trabajar para simplificar las complejidades. Esto también permitirá maximizar la protección del correo electrónico, así como las herramientas de colaboración.
