Capgròs
La seguretat del correu electrònic ha passat a un primer pla, ja que el seu volum no sols ha augmentat en més d'un 14,6% en els últims dos anys, sinó que ha crescut molt significativament durant el període de la pandèmia de la COVID-19. Així, l'informe "Seguridad del email para el futuro del trabajo", elaborat per IDC Research España en col·laboració amb Anubis, apunta que més del 90% de les infraccions de seguretat han ocorregut utilitzant el correu electrònic com a canal de transmissió, i gairebé un terç d'aquestes infraccions es van deure al phishing. Cal vigilar els aparells tecnològics i més si són eines de feina.
Amb almenys el 62% de les empreses espanyoles que ja han accelerat el seu procés de transformació digital i digitalitzat el lloc de treball, el correu electrònic s'ha convertit en el canal més utilitzat per a la comunicació primària en l'organització i, per tant, també s'usa per a atacs oportunistes i dirigits, sent un important punt de sortida per a contingut confidencial. El nou informe d'IDC Research España amb Anubis confirma, a més, l'auge del desplegament de solucions de seguretat del correu electrònic de tipus cloud pública impulsat, sens dubte, per l'actual flexibilitat dels models empresarials de les organitzacions. Segons IDC el 51,6% d'organitzacions està apostant per solucions de ciberseguretat en el núvol.
Per aquesta raó, i d'acord amb l'informe, explorar els servidors de correu electrònic basats en cloud s'ha convertit en el vector d'atac més utilitzat tant per a atacs dirigits contra un usuari o organització com per a atacs contra els partners i clients d'aquestes organitzacions.
I ull també amb els sms...
Les campanyes de SMS fraudulents, denominades smishing, per la combinació dels termes SMS i phishing, estan augmentant entre els atacs a usuaris per part dels cibercriminals. La tècnica de ciberatacs de phishing per correu electrònic ja és bastant coneguda. Recentment s'han vist exemples del seu funcionament en conegudes empreses a les quals els han robat grans sumes de diners amb aquest mètode. També està estesa la tècnica de phishing per la qual els delinqüents propaguen amenaces dins d'una companyia, com les extenses campanyes d'Emotet en les quals, a través de documents ofimàtics maliciosos, els cibercriminals injecten un ransomware en tota la xarxa empresarial. Però, què és exactament l'smishing i per a què s'utilitza?
L'smishing és una tècnica d'enginyeria social per la qual els cibercriminals ataquen de manera massiva i dirigida a molts usuaris mitjançant l'enviament d'un SMS simulant ser un destinatari legítim com un banc, una xarxa social, una institució pública o una aplicació d'ús estès. L'objectiu d'aquests atacs és robar informació privada o realitzar càrrecs econòmics en els comptes de la víctima, instant l'usuari a accedir a un enllaç web fals o a introduir les seves credencials per a confirmar el seu compte.
El que fa tan perillós aquest tipus de ciberatacs és la falta de costum i prevenció per part dels usuaris. Els atacs de phishing o spam són molt habituals en els correus electrònics però els SMS continuen sent considerats pels usuaris com a enviaments legítims, ja que solen ser utilitzats per a comunicació personal, notificacions del banc, línies aèries o codis d'un sol ús per a validar operacions o accessos. És per aquest motiu pel qual els ciberdelinqüents els estan incorporant al seu repertori de tècniques d'atac per a accedir a les dades dels usuaris.
Comentaris