- Сравнение
- Видео
- El correo electrónico sigue siendo el mayor riesgo de seguridad hoy
Un nuevo estudio de Mimecast descubrió que el 60% de las organizaciones esperan experimentar un ataque de correo electrónico el próximo año, señalando que el correo electrónico sigue siendo el vector de ataque más popular entre los ciberdelincuentes.
Para compilar su cuarto informe anual sobre el estado de la seguridad del correo electrónico 2020, la compañía de seguridad de datos y correo electrónico entrevistó a 1.025 tomadores de decisiones globales de TI sobre el estado actual de la ciberseguridad. El informe también contiene el análisis de Mimecast de los primeros 100 días de la epidemia de coronavirus para mostrar cómo los cibercriminales han aprovechado la crisis de salud pública para su propio beneficio.
Entre los encuestados, el 77 por ciento de los encuestados dijeron que tenían o estaban implementando una estrategia de resiliencia cibernética en sus organizaciones. A pesar de esto, más de la mitad (60%) piensa que serán atacados por correo electrónico el próximo año.
Los tomadores de decisiones de TI que participaron en la encuesta de Mimecast citan la pérdida de datos (31%), la disminución de la productividad (31%) y el tiempo de inactividad comercial (29%) debido a un falta de preparación para la resiliencia cibernética en sus organizaciones.
Amenazas basadas en correo electrónico
Con más empleados trabajando desde casa que nunca después de la pandemia, los ciberdelincuentes han aprovechado esta oportunidad para lanzar ataques contra trabajadores remotos y sus organizaciones.
Según el informe Mimecast, la suplantación de dominio y la suplantación de correo electrónico se han convertido en vectores de ataque comunes. Casi la mitad (49%) de las organizaciones encuestadas dijeron que anticipan un aumento en el robo de identidad en la Web o por correo electrónico y la explotación de la marca en los próximos 12 meses.
Al mismo tiempo, los ataques de robo de identidad, intentos de phishing y ransomware continúan siendo un problema importante para las empresas. Entre los encuestados, el 72% dijo que los ataques de phishing se han mantenido estables o aumentaron en los últimos 12 meses, mientras que el 74% dijo lo mismo sobre los ataques de robo de identidad. El ransomware también sigue siendo un gran problema para las organizaciones, ya que poco más de la mitad de los encuestados (51%) dijo que un ataque de ransomware tuvo un impacto en su organización.
El vicepresidente de inteligencia de amenazas de Mimecast, Joshua Douglas, brindó una mirada más profunda a los hallazgos del informe y enfatizó la necesidad de una mayor resistencia cibernética en un comunicado de prensa, afirmando:
"Vemos las mismas amenazas que las organizaciones han enfrentado durante años jugando con tácticas adecuadas para eventos mundiales para evadir la detección. El aumento en el trabajo remoto debido a la pandemia global solo ha amplificado los riesgos que enfrentan las empresas frente a estas amenazas, lo que hace que la necesidad de una ciberresiliencia efectiva sea esencial. Es probable que las estrategias de resiliencia cibernética carezcan de elementos clave o no tengan ninguno, según la madurez de la organización en ciberseguridad. Los gerentes de seguridad deben invertir en una estrategia que desarrolle resiliencia y evolucione al mismo ritmo que la transformación digital. Esto significa que las organizaciones deben aplicar un enfoque por capas para la seguridad del correo electrónico, que incluye prevención de ataques, capacitación sobre conciencia de seguridad, seguridad web itinerante relacionada con la eficiencia del correo electrónico, protección de operaciones de marca, corrección de amenazas y continuidad del negocio. "