Según un estudio de Proofpoint, los ataques por correo electrónico a empresas de servicios financieros aumentan un 60% en un año.

Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha publicado recientemente un informe sobre fraudes por correo electrónico en la industria financiera, donde revela un aumento del 60% en este tipo de ciberataques a empresas de servicios financieros durante el último cuatrimestre de 2018, respecto al mismo periodo del año anterior. Este estudio global, basado en el análisis de más de 100 compañías de este sector entre 2017 y 2018, subraya además que los cibercriminales siguen teniendo como objetivo a las personas, y no a la infraestructura de la organización, con ataques cada vez más avanzados y personalizados.

“Aunque el fraude por correo electrónico no es una amenaza exclusiva de las empresas de servicios financieros, los empleados de esta industria son clave para los cibercriminales a la hora de conseguir ingresos muy atractivos”

Si un usuario hace clic en un enlace malicioso, puede exponer a toda una empresa y a sus clientes a un riesgo considerable, así como provocar pérdidas económicas importantes,

Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad para Proofpoint. opina que es fundamental que las organizaciones prioricen la implementación de soluciones con las que protegerse frente a estos ciberataques, especialmente en casos de suplantación de identidad o dominio, además de formar a sus empleados para que puedan identificar y reportar las amenazas que les lleguen a través del mail, redes sociales y páginas web”

Dentro de la amplia categoría de estafas por correo electrónico, se incluyen los ataques BEC (Business Email Compromise) y otras amenazas en las que los cibercriminales utilizan cualquier una identidad falsa para manipular a los usuarios. Estos ataques están diseñados socialmente para dirigirse a personas concretas dentro de las organizaciones de servicios financieros, que además pueden ejecutar acciones en nombre del atacante

Asimismo, el informe de Proofpoint sobre fraudes por correo electrónico en servicios financieros destaca estas otras conclusiones:

  • De las empresas de servicios financieros objetivo, un 56% tenía a más de cinco empleados afectados por ataques BEC en el cuarto trimestre de 2018.
  • El mayor número de ataques por correo electrónico en empresas de servicios financieros se producía en días laborables, entre las siete de la mañana y las dos de la tarde. En concreto, los cibercriminales solían elegir los lunes para enviar sus campañas fraudulentas.
  • En el último trimestre de 2018, un 39% de los mails enviados desde dominios de empresas financieras parecía sospechoso o se categorizó como no verificado. De estos, el 68% se dirigía a empleados, el 36% a clientes y el 19% a socios empresariales.

Según Proofpoint, una seguridad efectiva contra este tipo de ataques requiere de un enfoque de la ciberseguridad centrado en las personas, que incluya una robusta defensa del correo electrónico, capacidades de bloqueo de amenazas entrantes y programas de concienciación en seguridad

Desde la compañía, señalan que las organizaciones tienen que asumir que alguno de sus empleados hará clic donde no debe y, por tanto, deben poner en marcha una estrategia de ciberseguridad al servicio de los individuos más atacados y vulnerables, a fin de protegerlos contra ataques de suplantación internos y externos.

Para descargar el informe completo, visita: https://www.proofpoint.com/us/resources/threat-reports/email-fraud-in-financial-services

Más información sobre cómo proteger tu organización ante el fraude por mail: https://www.proofpoint.com/us/products/email-fraud-defense

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.