Fuente: Proofpoint

Los kits de explotación y las vulnerabilidades de software conocidas rara vez se usan para los ataques cibernéticos. De hecho, más del 99% de los ataques exitosos se llevan a cabo con la participación de la víctima . El objetivo es abrir el archivo con sus propias manos, ejecutar la macro, hacer clic en el enlace o realizar alguna otra acción. Estas son las estadísticas del último informe de Proofpoint.

Los ataques modernos no se centran en la infraestructura, sino en personas específicas. Los especialistas incluso señalan a un tipo especial de usuarios que representan la mayor amenaza para cualquier organización: los llamados usuarios VAP (personas muy atacadas), por analogía con los VIP. Los hackers realmente los aprecian.

Factor humano

En lugar de atacar los sistemas informáticos y la infraestructura, los sujetos de la amenaza se centraron en las personas, teniendo en cuenta la posición de la víctima, su papel en la organización, el acceso a los datos y la probabilidad de que el usuario haga clic en el enlace.

Por lo tanto, el punto de entrada al sistema antes de realizar un ataque dirigido no se elige entre los servidores y el software vulnerable, sino entre el personal de la empresa.

Además de los ataques dirigidos, hay correos masivos de correos electrónicos de phishing. Los atacantes esperan que haya al menos una persona VAP entre los destinatarios: "En los últimos 18 meses, la ingeniería social se ha vuelto más común y efectiva en la caza de personas", dice el informe de Proofpoint. - Los atacantes envían mensajes en nombre de una persona no autorizada o supuestamente de un colega de confianza, o instalan malware cada vez más avanzado que perfila de manera encubierta a los empleados, roban confidenciales y credenciales para que los ataques futuros sean más efectivos. Independientemente de los vectores de ataque (correo electrónico, aplicaciones en la nube, sitios web, redes sociales u otros vectores), las víctimas demuestran repetidamente la efectividad de la ingeniería social, que los convence de hacer clic en enlaces maliciosos, descargar archivos inseguros, instalar malware, transferir fondos y divulgar información confidencial. ".


Los cebos de phishing más populares en 2018, como porcentaje del total

La ingeniería social y el phishing ahora se aplican en una escala muy amplia. Esta es una forma muy barata y fácil de atacar. Pero lo más importante, realmente funciona.


Porcentaje promedio de clics para los cebos de phishing más efectivos en 2018

El problema parece estar en las personas. Es fácil culpar a los usuarios por creer una carta de una fuente dudosa, hacer clic en un enlace o abrir un archivo. Pero en realidad, los ataques son cada vez más sofisticados. A menudo es difícil distinguir un correo electrónico malicioso de un correo electrónico normal porque los atacantes adaptan sus listas de correo. Por ejemplo, envían cartas como de una fuente confiable, como un proveedor de servicios en la nube, Microsoft o Google, en nombre de un colega o incluso de un jefe .

Los atacantes incluso intentan simular procesos comerciales dentro de la empresa para aumentar las posibilidades de éxito. Por ejemplo, un usuario puede sospechar de una carta supuestamente de un colega si llega a media noche. Por lo tanto, tales cartas se envían especialmente en la mitad del día laboral: por lo tanto, es probable que la víctima haga clic en el enlace.

"Los delincuentes cibernéticos están utilizando agresivamente la ingeniería social porque enviar correos electrónicos fraudulentos, robar credenciales y descargar archivos adjuntos maliciosos a aplicaciones en la nube es más fácil y mucho más rentable que crear una explotación costosa y lenta que es muy probable que falle", dice Kevin Epstein, vice presidente de operaciones de amenaza para Proofpoint. - Más del 99% de los ataques cibernéticos dependen de la interacción humana, lo que convierte a los usuarios individuales en la última línea de defensa. Para reducir significativamente el riesgo, las organizaciones necesitan un enfoque holístico de la ciberseguridad, teniendo en cuenta el factor humano, incluida la capacitación efectiva en seguridad y la protección multinivel ".

Protección contra phishing

Aunque los ataques de phishing están bien camuflados, hay formas de determinar automáticamente cuál podría ser la amenaza. También es necesario informar a los empleados que los proveedores de servicios en la nube como Microsoft y Google no solicitarán a los usuarios que hagan clic en enlaces inesperados para ingresar credenciales y otra información. Si el usuario ve una URL sospechosa, es mejor no hacer clic en el enlace, sino directamente en el navegador para ir al sitio de la empresa y utilizar la navegación del sitio.

Las organizaciones también deben asegurarse de que el software y los parches de seguridad se actualicen periódicamente. Esto aumenta la posibilidad de que, en caso de un lanzamiento accidental, el malware en vulnerabilidades conocidas no funcione.

Por ejemplo, los correos electrónicos inesperados que requieren algo que se necesita con urgencia pueden considerarse sospechosos. Si el usuario tiene dudas, es mejor ponerse en contacto con el posible remitente y averiguar si realmente está haciendo una solicitud tan urgente. Mejor aún, implemente un sistema de autenticación con firmas digitales, que proteja completamente las letras de la falsificación.

Por ejemplo, GlobalSign firmó recientemente un acuerdo con Sanmina , un proveedor líder de soluciones de fabricación integradas, para firmar digitalmente todos los correos electrónicos salientes. Con los certificados GlobalSign, las empresas pueden firmar y cifrar correos electrónicos utilizando la tecnología S / MIME . Entonces Sanmina lo hará por 25,000 de sus empleados. Al mismo tiempo, continuará utilizando el proveedor de correo de Gmail como parte del paquete corporativo GSuite, pero el proveedor no tiene acceso automático al contenido de las cartas, porque solo el destinatario puede leer el mensaje con cifrado S / MIME (en teoría).

"La integración de GlobalSign nos permite implementar la mejor solución de seguridad de correo electrónico de la industria, fortaleciendo nuestra capacidad para bloquear ataques de phishing y de ingeniería social", dijo Matt Ramberg, vicepresidente de seguridad de la información en Sanmina. "La reciente introducción de S / MIME en el paquete GSuite ha permitido estas mejoras con GlobalSign para proporcionar comunicaciones aún más seguras para nuestros empleados, clientes y proveedores".

GlobalSign es líder en protección de correo electrónico cifrado S / MIME, que protege a decenas de miles de empresas en todo el mundo contra el phishing y otros problemas de seguridad.

---