Un nuevo informe muestra que en 2022 hubo un aumento del 569 % en los correos electrónicos de phishing maliciosos y un aumento del 478 % en los informes de amenazas relacionados con el phishing de credenciales publicados.
El informe de Cofense también analiza los correos electrónicos que pasan por alto los SEG y llegan a las bandejas de entrada de los usuarios, y destaca que los métodos de entrega para llevar a cabo campañas de phishing continúan al día con el avance de la tecnología. Cofense ha sido testigo de una combinación continua de tácticas para hacer que la detección y la mitigación sean aún más difíciles para las organizaciones.
“El panorama de la seguridad cibernética siempre está evolucionando, por lo que es imperativo mantenerse al tanto de las últimas tendencias y tácticas”. dice Tonia Dudley, vicepresidenta y directora de seguridad de la información de Cofense.”A medida que las amenazas aumentan en frecuencia, intensidad y sofisticación, la necesidad de una inteligencia rápida y procesable nunca ha sido tan grande. El aumento de los ataques a estados nacionales y los incidentes importantes en general continúan ejerciendo presión para impulsar la visibilidad del programa de seguridad de una organización por parte de juntas directivas, empresas ejecutivos y aseguradores cibernéticos. Con esta presión, las organizaciones deben continuar evaluando formas de mitigar el riesgo y evaluar qué controles de seguridad de correo electrónico deben agregarse o mejorarse para elevar su postura general de seguridad”.
Emotet y QakBot siguen siendo las principales familias de malware. Emotet encabeza la lista gracias a su capacidad para escalar todas las demás campañas de entrega de malware, incluso después de meses de inactividad. Mientras tanto, QakBot continúa desarrollando mecanismos de defensa contra el análisis de malware para que los correos electrónicos de phishing que envían el malware continúen llegando con éxito a las bandejas de entrada.
El compromiso de correo electrónico comercial (BEC) continúa siendo uno de los principales delitos cibernéticos por octavo año consecutivo. fila. El informe también muestra que el uso de tecnologías Web3 en campañas de phishing ha aumentado en un 341 por ciento.
El completo El informe está disponible en el sitio de Cofense.
Crédito de la imagen: weerapat/depositphotos.com