Informe Anual de Ciberseguridad de Hornetsecurity (Cloud Computing, 18 dic)

El Informe Anual de Ciberseguridad de Hornetsecurity ha revelado que un tercio (36.9%) de todos los correos electrónicos que recibieron las empresas en 2024 (20.5 billones) fueron no deseados. De estos, el 2,3% contenía contenido malicioso, lo que equivale a un total de 427,8 millones de correos electrónicos.

Una vez más, el phishing sigue siendo la forma más frecuente de ataque, responsable de un tercio de todos los ciberataques en 2024. Así lo confirma el análisis de 55.6 billones de correos electrónicos, que demuestra que el phishing sigue siendo una de las principales preocupaciones año tras año. Las URL maliciosas y las estafas de pagos por adelantado representaron el 22,7 % y el 6,4 %, respectivamente.

Daniel Hofmann, CEO de Hornetsecurity, ha indicado sobre los resultados que: “Estos datos ponen de manifiesto tanto los avances como los nuevos desafíos en la lucha contra las ciberamenazas. Aunque es alentador observar cierta coherencia en los métodos de ataque, a efectos defensivos, el cambio hacia tácticas de ingeniería social más específicas significa que las empresas deben permanecer alerta«.

«Con más de 427 millones de correos electrónicos maliciosos que siguen llegando a las bandejas de entrada, queda claro que las estrategias de ciberseguridad deben evolucionar para adelantarse a amenazas cada vez más sofisticadas. Estos resultados subrayan la necesidad de reforzar la seguridad del correo electrónico, acompañada de una mayor concienciación de los usuarios, para proteger a las organizaciones«.

Aumento en el robo de credenciales mediante proxy inverso

Casi todos los tipos de archivos maliciosos han experimentado un descenso en comparación con el año pasado. Sin embargo, los archivos HTML (20,4 %), PDFs (19,2 %) y archivos comprimidos (17,6 %) continúan ocupando los tres primeros puestos, en una tendencia que se mantiene desde 2023.

Los datos reflejan una reducción en el uso de archivos adjuntos maliciosos, esto se debe al aumento de los ataques de robo de credenciales mediante proxy inverso en el último año. Estos ataques utilizan ingeniería social y enlaces maliciosos, en lugar de archivos adjuntos, para engañar a los usuarios. Redirigen a las víctimas a páginas de inicio de sesión falsas que capturan las credenciales en tiempo real, incluso logrando eludir la autenticación en dos pasos.

Las URL maliciosas son el segundo tipo de ataque más común, representando el 22,7 % de todos los ataques. Su uso aumentó significativamente en 2023 y sigue creciendo, ya que los atacantes las emplean en intentos de robo de credenciales. Herramientas como Evilginx permiten a los atacantes configurar páginas de inicio de sesión falsas para que las víctimas introduzcan sus credenciales, que luego son capturadas.

Aumento de los ataques dirigidos en todos los sectores

Debido a la disminución general de los ataques, el índice de amenazas de casi todos los sectores descendió durante el periodo de análisis en comparación con 2023. Sin embargo, los datos siguen mostrando que todos los sectores sufren ataques, siendo la minería, el entretenimiento y la industria manufacturera los más afectados por ataques de ransomware y estafas de doble extorsión.

Las marcas de transporte, como DHL y FedEx, son las más suplantadas en Internet. Los ciberdelincuentes están atacando a los clientes mediante estafas de phishing que presentan un alto grado de similitud con las comunicaciones reales de estas organizaciones. DocuSign y Facebook también vieron más del doble de intentos de suplantación de identidad en comparación con 2023, mientras que Mastercard y Netflix también experimentaron aumentos notables.

Necesidad de una mentalidad de confianza cero

Hofmann añadió: «En 2025, las organizaciones deben priorizar las prácticas básicas de seguridad y adoptar una mentalidad de confianza cero para hacer frente a las vulnerabilidades y fomentar una cultura de seguridad sólida. Construir una empresa bien defendida no es posible sin involucrar a todo el mundo, ayudándoles a entender cómo la ciberseguridad les afecta personalmente y por qué su papel es esencial para mantener las amenazas a raya”.

«Las conclusiones de este informe deberían motivar, no disuadir, a las organizaciones a centrarse en la ciberseguridad. Al trabajar con proveedores de confianza, las empresas no solo pueden protegerse a sí mismas, sino también aprovechar el conocimiento experto que mejora su estrategia global de ciberseguridad«.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies