Los cibertaques por correo electrónico a empresas de servicios financieros vivieron un aumento del 60% durante el último cuatrimestre de 2018, respecto al mismo periodo del año anterior, según el informe ‘2019 Email Fraud in financial services’ elaborado por Proofpoint.
Este estudio global, basado en el análisis de más de 100 compañías de este sector entre 2017 y 2018, subraya además que los cibercriminales siguen teniendo como objetivo a las personas, y no a la infraestructura de la organización, con ataques cada vez más avanzados y personalizados.
Como apunta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad para Proofpoint:
Es fundamental que las organizaciones prioricen la implementación de soluciones con las que protegerse frente a estos ciberataques, especialmente en casos de suplantación de identidad o dominio, además de formar a sus empleados para que puedan identificar y reportar las amenazas que les lleguen a través del mail, redes sociales y páginas web.
Dentro de la amplia categoría de estafas por correo electrónico, se incluyen los ataques BEC (Business Email Compromise) y otras amenazas en las que los cibercriminales utilizan cualquier una identidad falsa para manipular a los usuarios.
Estos ataques están diseñados socialmente para dirigirse a personas concretas dentro de las organizaciones de servicios financieros, que además pueden ejecutar acciones en nombre del atacante.
Asimismo, el informe de Proofpoint sobre fraudes por correo electrónico en servicios financieros destaca estas otras conclusiones:
- De las empresas de servicios financieros objetivo, un 56% tenía a más de cinco empleados afectados por ataques BEC en el cuarto trimestre de 2018.
- El mayor número de ataques por correo electrónico en empresas de servicios financieros se producía en días laborables, entre las siete de la mañana y las dos de la tarde. En concreto, los cibercriminales solían elegir los lunes para enviar sus campañas fraudulentas.
- En el último trimestre de 2018, un 39% de los mails enviados desde dominios de empresas financieras parecía sospechoso o se categorizó como no verificado. De estos, el 68% se dirigía a empleados, el 36% a clientes y el 19% a socios empresariales.
Según Proofpoint, una seguridad efectiva contra este tipo de ataques requiere de un enfoque de la ciberseguridad centrado en las personas, que incluya una robusta defensa del correo electrónico, capacidades de bloqueo de amenazas entrantes y programas de concienciación en seguridad que ayuden a los usuarios a detectar mails fraudulentos.
Desde la compañía, señalan que las organizaciones tienen que asumir que alguno de sus empleados hará clic donde no debe y, por tanto, deben poner en marcha una estrategia de ciberseguridad al servicio de los individuos más atacados y vulnerables, a fin de protegerlos contra ataques de suplantación internos y externos.