10 de noviembre de 2021
El factor humano. Ciberseguridad, Ransomware y estafas por correo electrónico #Infografía
Proofpoint ha creado la infografía ‘El factor humano. Ciberseguridad, Ransomware y estafas por correo electrónico en un año que cambió el mundo’, a partir del estudio ‘El factor humano 2021’, donde repasa cómo han cambiado las ciberamenazas debido a la Pandemia por COVID19, así como analiza las vulnerabilidades, los ataques y los privilegios de los usuarios a través de una óptica centrada en las personas.
“Los ataques centrados en las personas requieren una defensa centrada en las personas”, comentan los autores del estudio. Para ello definen tres facetas fundamentales del riesgo: vulnerabilidad, ataques y privilegios.
Vulnerabilidad
¿Cuáles son las probabilidades de que los usuarios sean víctimas de un ciberataque?
- El 20% de los usuarios no superó las pruebas de ciberamenazas basadas en adjuntos (incluyen un archivo malicioso).
- El 12% de los usuarios no superó las pruebas de ciberamenazas basadas en enlaces (incluyen URL inseguras que llevan a sitios web de malware y peligrosos).
- El 4% de los usuarios no superó las pruebas de ciberamenazas basadas en la introducción de datos (llevan al usuario a una página de inicio de sesión falsa para robar credenciales y otros datos personales).
Algunas de las técnicas de ataque de mayor éxito en 2020 fueron también las más dirigidas, y se utilizaron en campañas que en ocasiones estaban formadas por un puñado de mensajes de correo electrónico.
- Esteganografía: ocultación de código malicioso en fotografías y otros tipos de archivos. Más de 1 de cada 3 usuarios hizo clic en un mensaje de correo electrónico malicioso que utilizaba estenografía.
- CAPTCHA: uso de crucigramas visuales para distinguir a las personas de las máquinas. Las tasas de clics se multiplicaron por 50 año tras año.
Ataques
¿A qué amenazas se enfrentan los usuarios? La pandemia fue el señuelo más utilizado en 2020. Prácticamente todos los ciberdelincuentes utilizaron contenido relacionado con la COVID-19 en algún momento. Con independencia del señuelo, los métodos de ataque fueron diversos.
- Más de 48 millones de mensajes contenían malware capaz de ser utilizado como punto de entrada para ataques de ransomware.
- El 25% de todas las campañas de ataque ocultaba malware en archivos ejecutables comprimidos.
- Los troyanos de acceso remoto actuaron en casi el 25% de todas las campañas de amenazas por correo electrónico.
- El 10% de los mensajes de correo electrónico maliciosos relacionados con campañas intentaron distribuir el malware Emotet.
- El Phishing de credenciales representó casi dos tercios de los mensajes maliciosos.
De 2019 a 2020 se multiplicó por 10 el número de ataques de macros de Excel 4.0, hubo 5 veces más de ataques con archivos protegidos con contraseña y se incrementó un 18% el secuestro de hilos de discusión.
Privilegios
¿Cuánto daño puede provocar un ataque? Cuantos más privilegios tenga una cuenta comprometida, mayor será el acceso a datos sensibles y de valor, y mayor el daño que puede provocar un ciberataque. Los entornos híbridos y de teletrabajo han aumentado los riesgos de amenazas internas, ya sean maliciosas o negligentes. Las principales alertas de gestión de amenazas internas son:
- Conexión de dispositivos USB no registrados
- Copia de un archivo o carpeta de gran tamaño a horas intempestivas
- Filtración de un archivo supervisado a la web mediante subida
- Filtración de un archivo a un dispositivo USB no registrado
- Apertura de un archivo con contraseñas en formato de texto no cifrado
- Instalación de herramientas de hackeo o de suplantación de identidad
- Descarga de un archivo con una extensión potencialmente maliciosa
- Acceso a servicios cloud de carga e intercambio
Déjanos un comentario o cuéntanos algo.