¡Los correos electrónicos de phishing en 2020 fueron diseñados para robar credenciales!

 Stu Sjouwerman









   


El 57% de los correos electrónicos de phishing en 2020 fueron diseñados para robar credenciales, según el Informe anual sobre el estado de phishing más reciente de Cofense. Mientras tanto, solo el 12% de los ataques de phishing del año pasado se utilizaron para distribuir malware. Cofense cree que esto se debe a que los correos electrónicos de phishing de credenciales son mejores para eludir los filtros de seguridad del correo electrónico que los correos electrónicos con archivos adjuntos maliciosos o enlaces de descarga. Del mismo modo, los ataques de phishing conversacional, como el compromiso de correo electrónico empresarial (BEC), se han vuelto más populares.

“La gran mayoría de las campañas de phishing son de robo de credenciales o conversacionales”, dice Cofense. “Si bien los archivos adjuntos maliciosos siguen desempeñando un papel en el phishing, su frecuencia ha disminuido drásticamente a lo largo de los años. De hecho, la mayoría de los archivos adjuntos de phishing en estos días ni siquiera son malware, sino conductos para abrir un navegador para un mayor robo de credenciales. Mientras estamos en declive, tenemos el dedo en el pulso del malware relacionado con el phishing ".

Los investigadores añaden que los ciberataques resultantes del robo de credenciales suelen ser más difíciles de detectar que los que dependen del malware, ya que los atacantes utilizan cuentas legítimas dentro de la organización.

"Recuerde, las credenciales son de gran valor", dice el informe. “Proporcionan las llaves del castillo a los adversarios, lo que a veces permite el acceso a largo plazo a cuentas e información confidenciales. Si bien los actores de amenazas desarrollan constantemente técnicas sofisticadas para evadir los SEG y robar credenciales, muchos todavía usan métodos probados y verdaderos con un éxito significativo. Las violaciones de datos y el robo que se originan a partir de credenciales robadas son extremadamente comunes, lo que les da a los actores de amenazas acceso a datos confidenciales, servidores web, cuentas de usuarios finales y deja la infraestructura organizacional vulnerable a otros tipos de ataques ".

Cofense agrega que los atacantes también abusan cada vez más de los servicios confiables de Microsoft, Google, Adobe, DropBox y otros para alojar sus páginas de malware o phishing, ya que es menos probable que estos servicios sean marcados por medidas de seguridad.

La capacitación de concienciación sobre seguridad en la nueva escuela puede brindarle a su organización una capa esencial de defensa al enseñar a sus empleados cómo reconocer los ataques de ingeniería social.


¡Somos los especialistas en TI!


Más información




     

Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

¡Comparativa BitDefender vs Kaspersky!

Nueva campaña anti-ransomware de CISA (Certified Information Systems Auditor)