El correo electrónico sigue siendo la puerta de entrada de muchos de los ciberataques que sufren las empresas. Según se desprende del Informe de Ciberamenazas 2023, elaborado por el experto en ciberseguridad Hornetsecurity, el 40,5 % de los emails profesionales son no deseados.
El estudio, que analizó más de 25.000 millones de correos electrónicos recibidos en el trabajo, muestra que el phishing continúa siendo el tipo de ataque por e-mail más habitual, suponiendo el 39,6 % de las amenazas detectadas. En cuanto a los tipos de archivos que los delincuentes enviaron por e-mail, el 28 % de los ataques incluían archivos comprimidos, porcentaje un poco inferior al 33,6 % registrado el año pasado, mientras que se detectó un incremento de los archivos HTML, que pasaron del 15,3 % al 21 %, y de los DOC(X) que aumentaron del 4,8 % al 12,7 %.
«El informe de ciberseguridad de este año muestra el constante avance de las amenazas en las bandejas de entrada de todo el mundo. El aumento de los correos electrónicos no deseados, que ahora es de casi el 41%, está poniendo en riesgo a los usuarios del correo electrónico y a las empresas. Es más, nuestro análisis identifica tanto el riesgo persistente actual como el panorama cambiante de los ataques de ransomware, lo que pone de manifiesto la necesidad de que las empresas y sus empleados estén más atentos que nunca», señala Daniel Hofmann, CEO de Hornetsecurity.
Además, desde Hornetsecurity alertan del incremento de los ataques por HTML que utilizan archivos LNK o ZIP incrustados para distribuir malware, que según el experto en ciberseguridad han aumentado desde que Microsoft desactivó la configuración de las macros en Office 365. Por ello, recomiendan a las organizaciones que inviertan en formar a sus empleados en materia de ciberseguridad para que hagan un uso seguro de las plataformas de comunicación empresarial. Como explica Hofmann, “Hay que impartir formación continua para evitar que los hackers manipulen la confianza que el usuario tiene en Microsoft y en otros sistemas ofimáticos, y para contrarrestar los trucos psicológicos que aplican estos atacantes. A medida que el uso de los servicios en la nube siga creciendo y sean más los usuarios que recurran a Microsoft Teams para compartir información empresarial, también es fundamental asegurarse de que todos los datos compartidos a través de esta plataforma estén respaldados”.
Además del correo electrónico y las plataformas de comunicación empresarial, Hornetsecurity ha detectado que han crecido los ataques de suplantación de identidad de las marcas, incluidas en las redes sociales corporativas. De hecho, los amenazas en LinkedIn a nivel mundial han aumentado un 3,5 % respecto al año pasado y ya suponen el 22,4 % de los ataques.