Introducción

El correo electrónico sigue siendo un componente fundamental en la comunicación empresarial y personal, pero su importancia también lo convierte en un objetivo constante para los cibercriminales. En este informe, exploramos los hallazgos clave del análisis de Hornetsecurity sobre amenazas basadas en el correo electrónico en 2023, utilizando su vasto conjunto de datos de usuarios para brindar información valiosa a los profesionales de seguridad de TI.

El Alcance del Análisis

Hornetsecurity es una figura destacada en la protección de correo electrónico y está en una posición única para examinar en profundidad las amenazas en esta área. Este informe se basa en un análisis exhaustivo de más de 25 mil millones de correos electrónicos, lo que proporciona una visión profunda de las tendencias y desafíos actuales en la seguridad de correo electrónico.

El Auge de los Correos No Deseados

Uno de los hallazgos más destacados del informe es el crecimiento continuo de los correos electrónicos no deseados, que representan el 40.5% de todos los correos analizados, un aumento del 0.5% con respecto a 2021. Dentro de este grupo, el 94.5% se compone de spam o correos rechazados debido a indicadores externos, mientras que poco más del 5% se identifican como maliciosos.

Tipos de Archivos y Métodos de Ataque

Los cibercriminales utilizan una variedad de métodos para llevar a cabo sus ataques por correo electrónico. Los archivos comprimidos encabezan la lista con un 28%, seguidos por HTML con un 21%, y documentos de Word con un 12.7%. Los archivos PDF y Excel también son utilizados en ataques en un 12.4% y 10.4%, respectivamente. El phishing sigue siendo el método de ataque preferido en el 39.6% de los casos.

El Impacto de las Políticas de Microsoft

La decisión de Microsoft de deshabilitar macros en documentos de Office por defecto en julio de 2022 ha tenido un impacto en la elección de archivos adjuntos maliciosos. Esto ha llevado a un aumento significativo en el uso de archivos HTML y archivos de enlace (LNK) como parte de cadenas de ataque, como se observa en el caso de Bumblebee Loader.

El Factor de Pago y la Sociedad

Los cibercriminales muestran una creciente preocupación por la capacidad de las organizaciones para pagar un rescate significativo y su función en la sociedad. Por ejemplo, los hospitales y otras infraestructuras críticas son objetivos especialmente atractivos.

Desafíos en la Seguridad en la Nube

La confianza excesiva en la seguridad de los servicios en la nube, como Microsoft 365, sigue siendo un problema. Una encuesta revela que el 25% de los profesionales de TI no están seguros o asumen incorrectamente que M365 es inmune a los ataques de ransomware.

Concienciación y Suplantación de Marcas

La importancia de la formación de usuarios para identificar amenazas basadas en el correo electrónico es fundamental. La suplantación de marcas es una preocupación adicional que la seguridad informática debe abordar, especialmente en un entorno donde el trabajo desde casa (WFH) y el uso de dispositivos personales (BYOD) continúan siendo desafíos.

Tendencias Futuras y Desafíos

El informe señala que los ataques centrados en dispositivos móviles y métodos de ataque dirigidos a aplicaciones MFA (autenticación multifactor) probablemente aumentarán en 2023. También se destaca el riesgo asociado con la dependencia excesiva de los proveedores de servicios en la nube, como Microsoft 365, y la necesidad de considerar soluciones de terceros para mitigar este riesgo.

Conclusión

A medida que el correo electrónico sigue siendo uno de los principales vectores de ataque para los cibercriminales, la seguridad del correo electrónico se vuelve esencial para proteger las organizaciones en un panorama de amenazas en constante evolución. La clave es mantenerse al tanto de las tendencias y desafíos actuales, así como promover una cultura de seguridad sostenible en todas las organizaciones.

En resumen, el informe de Hornetsecurity ofrece una visión clara de las amenazas en el correo electrónico en 2023 y destaca la importancia de la preparación y la vigilancia continua en la lucha contra los ciberataques.