Los riesgos de seguridad del correo electrónico siguen siendo altos: el 94% de las organizaciones experimentaron incidentes en los últimos 12 meses, según Egress.
Los incidentes de correo electrónico entrante tomaron principalmente la forma de URL maliciosas, ataques enviados desde una cuenta comprometida y archivos adjuntos de malware o ransomware.
En cuanto a los incidentes de correo electrónico saliente, el 91% de las organizaciones experimentaron pérdida y exfiltración de datos debido a un comportamiento imprudente para «hacer el trabajo», errores humanos o exfiltración maliciosa, entre otros factores contribuyentes.
El grave impacto de los incidentes de seguridad del correo electrónico
El impacto de un incidente de seguridad del correo electrónico puede ser grave para los empleados y sus organizaciones. El 96% de las organizaciones encuestadas experimentaron impactos negativos por ataques de phishing , lo que representa un aumento del 10% en comparación con el informe del año pasado (cuando la cifra era del 86%).
Los hallazgos del informe muestran que los líderes están adoptando una postura dura con los empleados atrapados en ataques de phishing con resultados negativos para las personas involucradas en el 74% de las empresas. En particular, el informe reveló la forma en que respondieron las organizaciones:
- El 51% de los empleados atrapados en ataques de phishing sancionados
- El 39% de los empleados atrapados en ataques de phishing son despedidos
- El 27% de los empleados atrapados en ataques de phishing abandonan voluntariamente sus funciones
En cuanto a las amenazas salientes, se ve una imagen similar: el 94% de las organizaciones encuestadas informaron haber sido afectadas negativamente, lo que representa un aumento del 8% con respecto al informe del año pasado. En incidentes de correo electrónico saliente, el 67% de las personas fueron disciplinadas, despedidas o decidieron abandonar la organización. La disciplina de los empleados fue el resultado más común, observado en el 51% de las organizaciones.
De los datos del informe se desprende claramente que los incidentes de seguridad del correo electrónico continúan teniendo impactos de gran alcance para las organizaciones, con pérdidas financieras por la pérdida de clientes y daños a la reputación que superan los costos organizacionales tanto en incidentes entrantes como salientes. Las organizaciones deben proporcionar la tecnología adecuada a sus equipos para detectar amenazas avanzadas y programas SAT que realmente aumenten su comprensión de las amenazas reales en el futuro.
La IA es una preocupación creciente por el riesgo cibernético
La IA sigue siendo uno de los temas de conversación más importantes de la industria, y nuestros líderes en ciberseguridad conocen el efecto que las nuevas herramientas, los grandes modelos de lenguaje y la IA generativa podrían tener en los ataques de phishing. El 63 % se mantiene despierto por la noche gracias a los deepfakes y el 61 % a los chatbots de IA que se utilizan para crear campañas de phishing eficientes. Se espera que esta tendencia continúe hasta 2024 y más allá, y se alienta a las organizaciones a revisar continuamente sus defensas.
Las credenciales de Microsoft son sinónimo de ser «las llaves del reino», ya que brindan a los ciberdelincuentes el poder de moverse lateralmente a través de sistemas y redes para exfiltrar datos y acceder a cuentas de correo electrónico para atacar a clientes y proveedores con más ataques.
Los hallazgos del informe muestran que los ataques de apropiación de cuentas (ATO) son una preocupación importante para los líderes de ciberseguridad, ya que el 58 % de las organizaciones experimentaron incidentes de apropiación de cuentas. De estos: el 79% comenzó con un correo electrónico de phishing que recopilaba las credenciales de un empleado, y el 83% vio cómo se omitía la MFA antes de proceder con la apropiación de la cuenta.
Además, el 51 % de las organizaciones fueron víctimas de ataques de phishing enviados desde cuentas comprometidas dentro de su cadena de suministro en los últimos 12 meses. El uso de un dominio confiable ayuda a que los ataques atraviesen las defensas perimetrales tradicionales y las personas sospechan menos de los correos electrónicos enviados desde direcciones que reconocen. Los líderes en ciberseguridad son muy conscientes de su vulnerabilidad, siendo el compromiso de la cadena de suministro y la ATO sus principales fuentes de estrés.
Los riesgos de seguridad del correo electrónico siguen siendo una de las principales preocupaciones de las organizaciones
Muchas de las características de seguridad del correo electrónico que ofrece Microsoft 365 se superponen con la funcionalidad disponible en SEG (Secure Email Gateway), lo que hace que la organización cuestione su pila tecnológica. De quienes utilizan un SEG, el 91% expresó frustración con él y el 87% está considerando reemplazar su SEG o ya lo ha hecho. A medida que las organizaciones adoptan controles nativos a favor de los SEG, siguen siendo vulnerables a los ataques de phishing avanzados que pueden eludir la detección basada en firmas y en la reputación, así como los comportamientos de los empleados que conducen a incidentes salientes, como errores humanos.
La combinación de los controles de Microsoft y las soluciones integradas de seguridad del correo electrónico en la nube (ICES) cubre todo el espectro de incidentes de seguridad del correo electrónico entrante y saliente, por lo que no sorprende que una gran parte de las organizaciones estén sopesando sus opciones.
Según los hallazgos del informe, los riesgos de seguridad del correo electrónico siguen siendo una de las principales preocupaciones para las organizaciones: el 94% ha experimentado incidentes de seguridad durante el último año. A pesar de esto, según la mayoría de los encuestados, la capacitación se brinda solo para cumplir con los requisitos de cumplimiento y el 88% reconoce que están realizando el SAT con fines de cumplimiento.
Los líderes en ciberseguridad expresan dudas sobre la eficacia de la formación tradicional
Si la capacitación es atractiva, en módulos breves y relevante para las tareas del empleado, debería ser una actividad enriquecedora con momentos de enseñanza en tiempo real a lo largo de su jornada laboral, pero a los líderes de ciberseguridad actualmente les preocupa que los empleados se salten la capacitación lo más rápido posible y que les resulta molesto el entrenamiento.
Teniendo esto en cuenta, no es de extrañar que el 91% de los líderes en ciberseguridad tengan dudas sobre la eficacia de la formación tradicional y que no se ofrezca habitualmente adaptar la formación a equipos o individuos.
Solo el 19 % de las organizaciones ofrecen SAT que reflejan el departamento o equipo en el que trabajan los empleados, y solo el 9 % de las organizaciones adaptan la capacitación a cada empleado individual.
Las ramificaciones de esto son importantes tanto para los empleados como para sus organizaciones, ya que un aprendizaje de calidad puede convertir el mayor riesgo de una empresa en una de sus defensas más fuertes: su gente.
«Las organizaciones continúan enfrentándose a vulnerabilidades cuando se trata de ataques de phishing avanzados, errores humanos y filtración de datos, y analizar las tendencias emergentes será clave para reforzar las defensas», afirmó Jack Chapman , vicepresidente de Inteligencia de Amenazas de Egress.
“El informe también destaca cómo los líderes de ciberseguridad saben que son vulnerables cuando se trata de ataques de phishing. El 58 % de las organizaciones ha experimentado incidentes de apropiación de cuentas en los últimos 12 meses, y el 79 % de ellos comenzaron con un correo electrónico de phishing que recopiló las credenciales de un empleado, por lo que no es de extrañar que los ataques de phishing y las cuentas comprometidas estén causando preocupación a nuestros líderes de ciberseguridad.
“El uso de la IA por parte de los ciberdelincuentes también está en la mente de nuestros líderes, y con razón. Si bien actualmente es imposible demostrar que se utilizan chatbots para crear ataques de phishing, los ciberdelincuentes generalmente aprovechan todas las ventajas que pueden obtener. Las organizaciones no pueden permitirse el lujo de quedarse atrás, pero deben garantizar que sus defensas sigan el ritmo de la metodología de los ciberdelincuentes y los ataques resultantes.
“Las estadísticas de este último informe son realmente asombrosas; El 94% de las empresas ha experimentado incidentes de seguridad en los últimos 12 meses y el 95% de los líderes de ciberseguridad están estresados por la seguridad del correo electrónico. Las organizaciones necesitan urgentemente adaptar su enfoque, o corren el riesgo de encontrarse en la misma posición el próximo año”, concluyó Chapman.
Fuente y redacción: helpnetsecurity.com