cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Debido al spam, el e-mail es la principal entrada de malware en la empresa

Escrito por Redacción Byte TI el 17 junio, 2019 en Actualidad TI
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Hoy el spam inunda las bandejas de entrada del e-mail, con ofertas no solicitadas sobre productos farmacéuticos, citas o puestos de trabajo. En abril de este año supuso el 85% de todo el correo electrónico a escala global según Talos, la división de ciber-inteligencia de Cisco. Sólo ese mes se enviaron desde España 42 millones de e-mails spam.

El spam puede ser molesto. Pero el verdadero problema son sus ‘primos maliciosos’: el phising y el malware. Los CISOs españoles consultados por Cisco consideran las amenazas del e-mail como el principal riesgo de ciber-seguridad para sus organizaciones. El 55% creen que el comportamiento de los usuarios (p.e., hacer clic en enlaces de phising) es su mayor reto. Por delante incluso de la nube pública o del uso de dispositivos móviles.

Alta rentabilidad

El correo electrónico es el principal vector para la distribución de malware (92,45%) y de phising (96%). Y protegerse es cada vez más difícil para el 70% de los consultados. La ingeniería social y el uso de archivos adjuntos menos sospechosos -principalmente con extensiones doc, zip y pdf, los más comunes en el correo de empresa- hace que sea rentable.

Debido al spam, el e-mail es el principal vector para la distribución de malware (92,45%) y de phising (96%)

Según los últimos datos, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de 1.300 millones de dólares. En comparación, el ransomware sólo aportó a los ciber-delincuentes 3,6 millones. De hecho, el 75 por ciento de las organizaciones han tenido impactos significativos en su operativa y el 47% en sus finanzas debido a ataques al e-mail.

Falta de defensas

España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un e-mail no deseado en la organización: 54% frente a la media europea del 41%. El 37% de los CISO españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante phishing. Sólo en mayo, INCIBE informó de cuatro campañas de phising.

Sin embargo, menos de la mitad de las organizaciones españolas (el 47%) utilizan soluciones de seguridad para el e-mail, aunque el volumen de ataques está aumentando a escala global. El spam acumula 15 meses de crecimiento continuado, y los nuevos dominios de phising se incrementaron un 64% en el primer trimestre de 2019.

Recomendaciones

El último Informe de ciberseguridad de Cisco -Email: Click with Caution- completa estos datos y trata en detalle la seguridad del e-mail, desvelando los principales métodos de los ciber-criminales, los retos para los CISOs y cómo afrontarlos de forma efectiva.

Algunas recomendaciones son: realizar simulacros regulares de phishing para formar a los empleados; utilizar la autenticación multi-factor para evitar el acceso a cuentas personales; mantener el software actualizado (aplicaciones e-mail gateway, sistemas operativos, navegadores, complementos…); establecer autorizaciones para transferir dinero; examinar el mensaje (contenido, tono…) y comprobar si coincide la firma con la dirección del remitente.

Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “el e-mail es esencial, pero resulta más difícil que nunca proteger a los usuarios de phishing, BEC o malware. Además de soluciones tradicionales como bloqueadores de spam y URLs y sandboxing, es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnologías como machine learning, DMARC y remediación del e-mail, que ayudan a proteger a las organizaciones de estas amenazas del e-mail siempre cambiantes”.

Cisco es el líder en seguridad del e-mail en el Informe Forrester Wave 2019, y ofrece avanzadas soluciones de protección para el e-mail tanto Cloud como on-premise, incluyendo la oferta específica ‘E-Mail Sin Preocupaciones’. Cisco también contribuye a la protección de las infraestructuras críticas de España a través de su programa Digitaliza, diseñado para acelerar la transformación digital del país colaborando con administraciones, empresas, partners y organismos de educación e investigación. Un ejemplo es el acuerdo con INCIBE para formación y concienciación.

Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 9 julio, 2019 en Actualidad TI

Sophos alerta sobre las conexiones a redes WiFi abiertas

Escrito por Redacción Byte TI el 8 julio, 2019 en Actualidad TI

Riltok, un troyano bancario móvil cada vez con más riesgo

Escrito por Redacción Byte TI el 18 junio, 2019 en Actualidad TI

Sí, tu móvil puede minar criptomonedas sin que lo sepas

Escrito por Redacción Byte TI el 11 junio, 2019 en Seguridad

Recursos de ciberseguridad para la web

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.