Cuidado con los mensajes de nuestros proveedores. El entorno de proveedores y socios es blanco actual de los ciberataques, según un reciente estudio. Los objetivos son negocios de cualquier sector y tamaño.
La cadena de suministro y el ecosistema de partners de las organizaciones se han convertido en un nuevo vector de ataque para los ciberdelincuentes. Así lo demuestra Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, indicando que un 98% de empresas ha recibido una ciberamenaza procedente del dominio de un proveedor, según un análisis realizado en un periodo de tan solo una semana en febrero de este año.
Los resultados se basan en un estudio a unas 3.000 organizaciones en Estados Unidos, Reino Unido y Australia que, independientemente del tamaño o sector de la empresa, e incluso del país, determina que cualquiera está expuesta a estos riesgos de seguridad. Para Proofpoint, estas amenazas se convierten en una preocupación universal al constatar cómo los atacantes se aprovechan de cuentas comprometidas de proveedores, suplantando su identidad, para distribuir malware, robar credenciales y cometer fraudes en temas de facturación.
Preferencia por la ingeniería social para los ciberataques
Esta investigación de Proofpoint revela que las amenazas de proveedores suplantados y comprometidos son más propensas a emplear la ingeniería social para aprovecharse de la naturaleza humana, ya que el 74% de las amenazas es de tipo phishing o de impostor como los ataques de compromiso de correo electrónico corporativo (BEC).
Menos del 30% de las amenazas enviadas desde dominios de proveedores estaba relacionada con malware. Esto es a su vez una prueba más de que los atacantes se dirigen principalmente a las personas en lugar de atacar vulnerabilidades en la infraestructura de una organización. Los ciberdelincuentes están asimismo detrás de proveedores cloud explotando plataformas de colaboración populares, como Microsoft 365, Google G-Suite y Dropbox, para alojar o enviar más amenazas a un ritmo vertiginoso.
El spoofing de dominios sólo representa el 3% de los ataques
Respecto a este mismo estudio, tampoco es de extrañar que amenazas como la suplantación o spoofing de dominios solo representen el 3% del total de ataques enviados por parte de supuestos proveedores. A diferencia de otras amenazas mucho más extendidas, estas se suelen dirigir en concreto a muy pocas personas dentro de una organización.
Aunque ninguna compañía es inmune a las amenazas en las que se utilizan dominios de proveedores, las grandes organizaciones suelen estar más expuestas y experimentan más ataques de este tipo, cuadruplicando el número de mensajes fraudulentos recibidos que un cliente medio, según el análisis de Proofpoint. Entre las organizaciones que sufren en mayor medida estas amenazas de supuestos proveedores están aquellas relacionadas con servicios financieros, fabricación, servicios públicos, comunicaciones, transporte, comercio mayorista y construcción.