El correo electrónico es más importante ahora que nunca para facilitar la colaboración entre trabajadores remotos, pero los adversarios cibernéticos exploran constantemente nuevas formas de abusar de él. Aquí evaluamos tres tendencias clave del panorama de los ataques por correo electrónico en 2021, que descubrió la tecnología de inteligencia artificial de Darktrace en más de 1000 entornos de clientes del mundo real.
El fraude en la cadena de suministro va en aumento
Una táctica que tradicionalmente ha traído éxito a los atacantes es apuntar a ejecutivos de nivel-C en sus ataques por correo electrónico. Esto se debe tanto a los datos confidenciales a los que están expuestos estos ejecutivos como a la autoridad que tienen dentro de una empresa. Pero con las protecciones especiales implementadas para proteger a las personas de alto perfil, los atacantes persiguen cada vez más la cadena de suministro.
Cuando un atacante puede apoderarse de la cuenta de correo electrónico legítima de un proveedor externo de confianza, puede obtener una gran rentabilidad. Es probable que los proveedores y contratistas con grandes bases de clientes se conviertan en objetivos cada vez más tentadores: ¿por qué trabajar duro para comprometer a 500 empresas por separado, cuando se puede comprometer solo a una y enviar facturas fraudulentas a mil?
El ciclo de ataques por correo electrónico seguirá acortándose
La infraestructura de ataque alguna vez duró semanas o meses, pero la investigación de Darktrace encontró que la duración promedio del correo electrónico fraudulento se redujo de 2.1 días en 2018 a solo 12 horas en la actualidad. Los atacantes pueden comprar fácilmente nuevos dominios de correo electrónico con solo unos pocos centavos, y un dominio nuevo, sin actividad maliciosa en su registro, pasará la mayoría de las comprobaciones de reputación de seguridad del correo electrónico con facilidad.
Esta duración continuará con una tendencia a cero. En un futuro próximo, podemos esperar que los atacantes lleguen a una etapa en la que se cree un nuevo dominio, se envíe un único correo electrónico dirigido y la infraestructura de ataque se retire antes de que se repita el ciclo.
Phishing más dirigido
La mera disponibilidad de información en línea y en una gran cantidad de plataformas de redes sociales ha permitido a los atacantes enviar correos electrónicos bien investigados y personalizados que tienen una probabilidad considerable mayor de éxito. Los atacantes ahora pueden automatizar gran parte de este reconocimiento para lanzar ataques sofisticados a escala.
A medida que los ciberdelincuentes continúan encontrando nuevas formas de evadir la seguridad tradicional del correo electrónico que se basaba en reglas y firmas, las organizaciones recurren cada vez más a un enfoque de autoaprendizaje que utiliza la inteligencia artificial para detectar patrones inusuales en las comunicaciones por correo electrónico que indiquen una amenaza. A medida que los atacantes continúan innovando, es crucial tener una tecnología de seguridad de correo electrónico adaptable que reevalúe continuamente los correos electrónicos a la luz de nuevas pruebas.