En muchas ocasiones los cibermalos tratan de buscar el eslabón más débil de la cadena para entrar a hacer de las suyas y este suele ser el empleado de una organización.
La firma de ciberseguridad Kroll acaba de publicar su panorama de ciberamenazas relativo al primer trimestre de 2022 y este pone de manifiesto el gran incremento (54%) que ha sufrido el phising como vector principal de acceso, superando la explotación de vulnerabilidades y la vulnerabilidad de terceros, entre otros.
El phishing tenía una cuota de mercado estabilizada del 39% en trimestres anteriores y en el primer cuarto de este año ha pasado al 60%. Este auge habría sido conducido por algunas campañas de malspam de Emotet y IcedID. El grupo Conti también ha abandonado Trickbot para sustituido por Emotet.
En un caso real, se envió un email de phishing a un departamento de IT y un empleado hizo clic en él para introducir las credenciales de acceso. Asílos atacantes obtuvieron acceso a las credenciales de administrador global, pudiendo acceder al sistema, lograr el control de varias cuentas de correo pertenecientes al personal de IT y a los empleados de carácter ejecutivo, pudiendo descargar de esta forma datos confidenciales.
Los cibermalos dejaron una nota pidiendo un rescate, exigiendo el pago para poner fin al ataque y los empleados fueron atacados a través de mensajes de texto, correo electrónico e incluso redes sociales para presionar a las víctimas a cumplir con sus demandas. Cabe destacar que no se utilizó ningún tipo de ransomware o cifrado en el ataque. Este solo un ejemplo de algunas amenazas serias que se cuelan de una manera muy sencilla mediante la bandeja de entrada.
El BEC, otro riesgo en el correo
Durante el primer cuarto del año el ransomware y el BEC (Business Email Compromise) han compartido el primer puesto entre los tipos de incidentes más populares, ambos con un 32% de penetración.
Los ataques de ransomware han ido sufriendo un descenso paulatino en los últimos dos trimestres, pasando del 46% del Q3 del año pasado a un 40% en el Q4 y perdiendo otros ocho puntos en el último intervalo.
En el caso del BEC este ha subido y bajado en los últimos períodos. En el trimestre final de 2021 tenía un 27% de cuota de mercado.
Los accesos no autorizados mantienen la tercera posición, aunque han perdido fuelle. Del 25% de dos trimestres atrás se han precipitado a un 17%.
"Los empleados son, sin duda, una importante línea de defensa para cualquier empresa. Los programas de formación en seguridad deben mejorar la conciencia en materia de ciberseguridad entre los empleados y las empresas, fomentando una cultura en la que plantear preocupaciones e informar sobre cuestiones sospechosas sea algo positivo", subraya Laurie Iacono, Associate Managing Director de Cyber Risk en Kroll.
"Mientras que 2021 será recordado como el año de la vulnerabilidad, 2022, especialmente el primer trimestre, pasará a la historia como el año en que los grupos de actores de amenazas, como las grupos de crimen organizado de ransomware, aprovecharon esas vulnerabilidades para lanzar ataques más destructivos. Por ejemplo, mientras que la mayor parte de la actividad en torno a la explotación de Log4j en el cuarto trimestre de 2021 giró alrededor de los criptomineros, los actores de amenazas de múltiples bandas de ransomware aprovecharon la vulnerabilidad para preparar el escenario para el cifrado de la red en el primer trimestre de 2022", añade.
Para Carlos García, Vice Presidente de Cyber Risk en Kroll en Madrid “el correo electrónico es una de las plataformas de mensajería más utilizadas en las empresas, y resulta ser una de las vías a través de las cuales los atacantes consiguen vulnerar los sistemas de seguridad y entrar al sistema de una empresa. Desde Kroll observamos que las empresas, sobre todo las pymes, en España no están preparadas para afrontar un ciberataque, tanto por desconocimiento, como por falta de capacidad financiera de estas para implementar los protocolos de seguridad necesarios”.
El responsable opina que resulta "urgente" que desde las administraciones públicas se impulsen iniciativas que conciencien a la sociedad de lo expuesta que está ante los ciberataques y cómo protegerse. "Es crucial que también las propias empresas, implementen políticas de detección y actuación en caso de ciberdelito", apostilla.