Casi la
totalidad de los ciberataques, con más del 99 por ciento de los que se han
producido en los últimos 18 meses, depende de la interacción humana y el
'malware' está a solamente un clic de distancia por parte del usuario, en
especial en el ambiente empresarial.
La compañía
de ciberseguridad Proofpoint ha publicado recientemente su informe 'Human
Factor 2019', en el que revela las tácticas de ataques de los cibercriminales
contra las personas que forman una empresa, analizando los últimos 18 meses.
Entre las
principales tendencias entre los cibercriminales, destacan los ataques
agresivos dirigidos a los usuarios de las empresas, ya que resultan más
sencillas las técnicas como los correos fraudulentos que la creación lenta y
cara de 'exploits'.
"Más
del 99% de los ciberataques depende de la interacción humana, lo que convierte
a los usuarios individuales en la última línea de defensa de una
organización", ha apuntado el vicepresidente de Threat Operations para
Proofpoint, Kevin Epstein.
Estos
ataques requieren la acción de una persona, bien sea para ejecutar macros,
abrir archivos o seguir enlaces, lo que pone de manifiesto la importancia que
tiene hoy la ingeniería social para que un ataque sea exitoso.
Los señuelos
relacionados con Microsoft están entre los más usados, y alrededor de uno de
cada cuatro correos electrónicos de 'phishing' enviados en 2018 estaba asociado
a productos de Microsoft.
Durante los
últimos 18 meses, las principales familias de 'malware' han sido troyanos
bancarios, ladrones de información, herramientas de administración en remoto
(RAT) y otras cepas no destructivas, diseñadas para permanecer en los
dispositivos infectados y así robar continuamente datos de utilidad para los
actores de amenazas.
Proofpoint
ha destacado la importancia de las amenazas centradas en los empleados VAP
('Very Attacked People'), los más atacados, cuyos datos de perfil pueden
obtenerse en línea a través de webs corporativas en el 36 por ciento de los
casos.
Los
impostores imitan la rutina de los trabajadores de una empresa para evitar ser
detectados, y la mayoría de los 'emails' fraudulentos se despacha los lunes
(más del 30 por ciento) y en fin de semana el porcentaje se sitúa en menos del
5 por ciento.
En cuanto a
la hora del día en la que caen en el 'phishing', los trabajadores en
Norteamérica y Asia-Pacífico caen en este tipo de cebos a primera hora del día,
mientras que en Europa y Oriente Próximo suelen hacer clic al mediodía y
después del almuerzo.
Fuente:
Europa Press