TI

Ataques de compromiso de correo electrónico comercial en aumento

Abnormal Security dice que las campañas de BEC continúan cambiando su objetivo de los altos ejecutivos y los empleados de finanzas a los buzones de correo grupales.

Ataques de compromiso de correo electronico comercial en aumento
Imagen: stevanovicigor, Getty Images/iStockphoto

Business Email Compromise (BEC) es un tipo específico de ataque de phishing en el que los ciberdelincuentes se hacen pasar por un contacto de confianza u otra parte, ya sea interna o externa. El propósito es convencer al destinatario para que pague una factura, transfiera fondos o proporcione otra información confidencial. Al engañar a las entidades confiables, los atacantes pueden capturar dinero o datos liberados por las víctimas. Un informe publicado el jueves por el proveedor de seguridad Abnormal Security examina las últimas tendencias y tácticas en la actividad de BEC.

mirar: Seguridad Cibernética: Pongámonos Tácticos (PDF gratuito)

Informes de seguridad de lectura obligada

En el tercer trimestre de 2023, la cantidad media de ataques BEC por empresa por semana aumentó un 15 por ciento en comparación con el segundo trimestre, según el informe. De estos, los ataques que utilizan fraude de facturas o pagos aumentaron un 155 por ciento, lo que lo convierte en el tipo de táctica BEC más frecuente.

El fraude de facturas y pagos es popular porque ofrece el mayor rendimiento por su dinero. Las facturas falsas desplegadas por los atacantes han resultado en algunas de las mayores pérdidas financieras relacionadas con BEC. Cuando las empresas compiten con miles de proveedores y facturas, se vuelve demasiado fácil pagar falsificaciones sin preguntas ni confirmación.

Seis de las ocho industrias citadas por Abnormal Security vieron un aumento en la cantidad de actividad de BEC en el último trimestre. Estos incluyen energía/infraestructura, servicios, salud, medios/televisión, finanzas y hospitalidad. En realidad, las cifras disminuyeron para las industrias minorista/de bienes de consumo y de fabricación y tecnología, pero estas dos industrias aún tuvieron la mayor cantidad de ataques BEC durante el trimestre.

LEER  Los ataques DDoS dominan, la excusa conduce al crecimiento de BEC

Los ataques de phishing que explotan la pandemia de coronavirus disminuyeron en general en el tercer trimestre en comparación con la primera mitad. Pero el fraude de facturas y pagos que se aprovecha de COVID-19 en realidad aumentó un 81% durante el trimestre. Tales campañas capitalizaron la incertidumbre durante la pandemia, enfatizando las demandas de que las empresas auditen y liquiden las facturas impagas a través de correos electrónicos fraudulentos.

1677790777 751 Ataques de compromiso de correo electronico comercial en aumentoEjemplos de correos electrónicos de fraude de facturas relacionados con COVID-19.
Imagen: Seguridad de excepción

Las víctimas esperadas de BEC también cambiaron el último trimestre. Durante la primera mitad de 2023, las campañas de BEC se dirigieron cada vez más al personal de finanzas, al tiempo que se alejaban de la gestión de C-suite. Los ataques contra la alta dirección se mantuvieron sin cambios en el tercer trimestre, pero los ataques contra los empleados de finanzas disminuyeron. En cambio, los ciberdelincuentes están prestando más atención a los buzones de correo grupales, que son objeto de la mayoría de los ataques de fraude de facturas y pagos.

mirar: VPN: elección de un proveedor y consejos para la resolución de problemas (PDF gratuito) (República tecnológica)

Al igual que los correos electrónicos de phishing tradicionales, las campañas de BEC a menudo engañan a las marcas conocidas para llamar la atención del destinatario. Entre las marcas suplantadas con más frecuencia, DHL encabezó la lista con correos electrónicos fraudulentos que exigían el pago de supuestos envíos. Dropbox quedó en segundo lugar, seguido de Amazon, iCloud y LinkedIn.

1677790778 873 Ataques de compromiso de correo electronico comercial en aumento
Imagen: Seguridad de excepción

Mirando hacia el cuarto trimestre, Abnormal Security espera que BEC continúe creciendo a medida que los ciberdelincuentes se vuelven más efectivos para frustrar las puertas de enlace seguras de correo electrónico. Los intentos de explotar COVID-19 para el fraude de facturas y pagos continuarán este trimestre y hasta el próximo año. Finalmente, el fraude de facturas y pagos, haciéndose pasar por empleados internos y proveedores externos, seguirá siendo la mayor amenaza de BEC para las empresas.

mirar: FBI: los hospitales y los proveedores de atención médica enfrentan una amenaza inminente de ransomware (República tecnológica)

«Es fácil suponer que el proveedor del otro lado del hilo del correo electrónico es en realidad la misma persona que conoce y con la que se ha estado comunicando durante meses, si no años», dijo Ken Liao, vicepresidente de estrategia de seguridad cibernética de Abnormal Security. República Tecnológica.

«Confiamos en aquellos que conocemos y con los que hemos hecho negocios», explicó Liao. «Así que no siga usando el modo ‘automatizado’ cuando se trata de prevenir ataques de proveedores comprometidos. Esto es especialmente cierto para los departamentos de cuentas por pagar. Analice los cambios en los procesos financieros antes de tomarlos en serio. Los ciberdelincuentes tienden a crear cambios en las reglas de correo electrónico para bifurcar conversaciones de cuentas comprometidas a cuentas suplantadas, por lo que cuando se trata de cambios en los procesos financieros, preste especial atención a los encabezados de los correos electrónicos y al origen de la solicitud».

LEER  El talento tecnológico de EE. UU. quiere un aumento salarial, considera planes de oficina posteriores a COVID-19 y posibles cambios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba