La amenaza del compromiso del correo electrónico empresarial (BEC) crece año tras año y se prevé que sea el doble que la amenaza del phishing en general.
Según un nuevo informe de la plataforma de seguridad del correo electrónico en la nube IRONSCALES, más del 93 % de las organizaciones han experimentado una o más de las variantes de ataque BEC en los 12 meses anteriores, con un 62 % frente a tres o más variantes de ataque.
Además, el 43,3 % de los encuestados de grandes empresas espera que estos ataques BEC aumenten en los próximos 12 meses. El informe también revela que los empleados de finanzas y los ejecutivos de nivel C son los dos grupos sujetos a los ataques BEC más frecuentes. Sin embargo, alrededor de la mitad de todos los grupos informan haber experimentado ataques BEC ya sea diariamente, semanalmente o mensualmente.
Facturas falsas, robo de datos y apropiación de cuentas son los tipos más comunes de ataques BEC. Una de cada cinco organizaciones ha experimentado este tipo de ataques en los últimos 12 meses. Dos de cada tres organizaciones se han enfrentado a tres o más tipos de ataques BEC durante este tiempo, y los ataques de robo de datos ocurren con la frecuencia más alta.
La tecnología con más para ofrecer en términos de detección y reparación de ataques BEC que Las puertas de enlace seguras de correo electrónico (SEG) se pierden o se clasifican como seguras, son herramientas antiphishing impulsadas por IA. Sin embargo, el informe muestra que solo el 55 por ciento de las organizaciones utilizan actualmente dichas herramientas.
“Los hallazgos de este informe no deberían dejar dudas sobre el alcance y la gravedad del problema actual de compromiso del correo electrónico empresarial”, dice Audian. Paxson, director de marketing técnico de productos en IRONSCALES.”Y, sin embargo, descubrimos que muchas organizaciones siguen estando mal equipadas para defenderse de esta creciente amenaza. La continua dependencia de las soluciones de seguridad de correo electrónico heredadas, como los SEG, coloca a las organizaciones en un riesgo significativo. Este informe destaca la necesidad de que las organizaciones re-examinar su enfoque de la seguridad de BEC mediante la incorporación de soluciones habilitadas para IA que funcionan en conjunto con pruebas de simulación de phishing periódicas y capacitación en concientización sobre seguridad. Los empleados deben ser parte de la solución, no una responsabilidad”.
Habrá un webinar para discutir los hallazgos el 16 de marzo a las 3 p. m. ET o puede obtener el informe completo en el blog de IRONSCALES.
Crédito de la imagen: SIphotography/depositphotos.com