Proteja los 13 componentes críticos de Entra ID con Barracuda Entra ID Backup Premium.

El secuestro de conversaciones ha aumentado un 70%, y 1 de cada 10 ataques basados en correo electrónico son ahora compromisos de correo electrónico empresarial

 

El nuevo informe de Barracuda muestra cómo evolucionan las amenazas de correo electrónico dirigidas en la era de GenAI.

 

Aspectos destacados:  

  • El informe de Barracuda sobre Amenazas y Tendencias en Correos Electrónicos, volumen 1, muestra que las amenazas por correo electrónico más avanzadas y dirigidas están aumentando año tras año.
  • El compromiso de correo electrónico empresarial ahora representa el 10.6% de los ataques de ingeniería social.
  • El secuestro de conversaciones ha aumentado un 70% desde 2022.
  • Los atacantes están aprovechando los códigos QR, los servicios de correo web populares y los acortadores de URL.

 

CAMPBELL, Calif., 18 de junio de 2024 — Barracuda Networks, Inc., un socio de confianza y proveedor líder de soluciones de seguridad basadas en la nube, publicó hoy Email Threats and Trends, Vol. 1, que muestra que, durante los últimos 12 meses, los ataques de compromiso de correo electrónico empresarial han aumentado hasta representar el 10,6% de la ingeniería social basada en correo electrónico. El secuestro de conversaciones ha aumentado un 70% desde 2022, a pesar de ser un enfoque que consume muchos recursos para los atacantes.

Los investigadores de Barracuda analizaron 69 millones de ataques en 4.5 millones de buzones de correo durante un año. Los resultados revelan cómo los ciberdelincuentes están adaptando sus tácticas y aprovechando las formas en que la IA generativa puede ayudarles a escalar sus ataques, eludir las medidas de seguridad tradicionales y apuntar y engañar a las posibles víctimas.

Los hallazgos indican que:

  • Los ataques de compromiso de correo electrónico empresarial (BEC) representaron más de 1 de cada 10 de todos los ataques de ingeniería social en 2023, y las cifras muestran un aumento constante con el tiempo. Los ataques BEC representaron el 8% en 2022 y el 9% en 2021.
  • El secuestro de conversaciones representó el 0,5% de los ataques de ingeniería social en el último año, un aumento de casi el 70% en comparación con el 0,3% en 2022. Los ataques de secuestro de conversaciones requieren mucho esfuerzo para ejecutarse, pero las recompensas pueden ser significativas.
  • Aproximadamente 1 de cada 20 buzones de correo fueron atacados con códigos QR en el último trimestre de 2023. Los ataques de códigos QR son difíciles de detectar utilizando métodos tradicionales de filtrado de correo electrónico. También alejan a las víctimas de las máquinas corporativas y las obligan a usar un dispositivo personal, como un teléfono o iPad, que no está protegido por el software de seguridad corporativo.
  • Gmail fue el servicio de correo web gratuito más popular utilizado para ingeniería social. En 2023, Gmail representó el 22% de los dominios utilizados para ataques de ingeniería social, según los datos de Barracuda. Poco más de la mitad de los ataques detectados de Gmail se utilizaron para ataques BEC.
  • bit.ly se utilizó en casi el 40% de los ataques de ingeniería social que incluyen una URL acortada. Los acortadores de URL condensan el enlace, por lo que el enlace real del sitio queda oculto con letras o números aleatorios. Usar esta táctica puede disfrazar la verdadera naturaleza y destino del enlace.

Los profesionales de TI y seguridad necesitan mantenerse enfocados en la evolución de las amenazas de correo electrónico y lo que esto significa para las medidas de seguridad y la respuesta a incidentes,” dijo Sheila Hara, directora senior de gestión de productos en Barracuda. “Esto implica entender cómo los atacantes pueden aprovechar la IA generativa para avanzar y escalar sus actividades, y las últimas tácticas que están utilizando para superar los controles de seguridad. La mejor defensa es la tecnología de seguridad de correo electrónico en la nube impulsada por IA que puede adaptarse rápidamente a un panorama cambiante y no depende únicamente de buscar enlaces o archivos adjuntos maliciosos.”

 

Recursos:

Obtenga el informe completo: https://www.barracuda.com/reports/email-threats-and-trends-1

Lee la entrada del blog: http://cuda.co/blg061824a

Lee el libro electrónico: 13 tipos de amenazas por correo electrónico que debes conocer ahora: 

https://www.barracuda.com/13-threats-report

 

Acerca de Barracuda  

En Barracuda nos esforzamos por hacer del mundo un lugar más seguro. Creemos que cada empresa merece acceso a soluciones de seguridad de nivel empresarial, orientadas a la nube, que sean fáciles de comprar, implementar y usar. Protegemos el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan con el recorrido de nuestros clientes. Más de 200,000 organizaciones en todo el mundo confían en Barracuda para protegerlas, de maneras que pueden ni siquiera saber que están en riesgo, para que puedan enfocarse en llevar su negocio al siguiente nivel. Para más información, visite barracuda.com.  

Información de la empresa

Nuestros sitios web

Contacto

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos los derechos reservados.