Informes de FireEye revelan un aumento del 26% en correos maliciosos con URL embebidas utilizando HTTPS, un aumento del 17% en los intentos de phishing, un aumento significativo en la explotación del servicio de intercambio de archivos y nuevas técnicas de suplantación
FireEye, Inc. (NASDAQ: FEYE), la compañía de seguridad guiada por inteligencia, divulgó los resultados de su Informe de amenazas por correo electrónico del primer trimestre del presente año. Después de analizar una muestra de 1.300 millones de correos electrónicos, FireEye encontró incrementos en tres áreas principales: intentos de suplantación de identidad falsa, cifrado HTTPS en ataques basados en URL y ataques basados en la nube centrados en servicios de intercambio de archivos de confianza alojados públicamente.
En el informe, FireEye observó varias tendencias importantes:
Ataques Phishing aumentaron en un 17%: un correo electrónico de phishing típico se hace pasar por un contacto conocido o una compañía de confianza para inducir al destinatario a hacer clic en un enlace embebido, con el objetivo final de obtener sus credenciales o tarjetas de crédito. Durante el primer trimestre del 2019, FireEye observó un aumento de este tipo de ataques en un 17% con respecto al trimestre anterior. Las principales marcas falsificadas en estas actividades incluyeron Microsoft, con casi el 30% de todas las detecciones, seguidas de OneDrive, Apple, PayPal y Amazon, cada una dentro del rango de 6-7%.
El uso de HTTPS en ataques basados en URL aumentó 26%: En 2018, FireEye informó que los ataques basados en URL habían superado los ataques basados en adjuntos como un medio de entrega. Esta tendencia continuó en el primer trimestre del presente año. En particular, FireEye experimentó un aumento de 26% en el trimestre sobre trimestre en las URL maliciosas utlizando HTTPS. Esto indica que los actores maliciosos están aprovechando la percepción común de los consumidores de que HTTPS es una opción "más segura" para participar en Internet.
Se toma ventaja de servicios de intercambio de archivos para entregar cargas maliciosas: Los ataques basados en la nube, en particular los que aprovechan servicios de intercambio de archivos, aumentaron en este el primer trimestre. En el análisis de los correos electrónicos del primer trimestre se mostró un aumento dramático en los enlaces a archivos maliciosos publicados en servicios de intercambio de archivos populares y confiables, como WeTransfer, Google Drive y OneDrive. Dropbox fue el más utilizado.
Nuevas variantes de suplantación enfocadas en la nómina y la cadena de suministro: Los ciber atacantes continuaron incrementando el uso del fraude de personificación de CEO. También diversificaron su enfoque. Históricamente, este ataque cibernético de "vaca de efectivo" (“cash cow”) se ha dirigido al departamento de Cuentas por pagar de una organización con un correo electrónico falso del CEO u otro líder principal. Durante el último trimestre, FireEye observó que estos ciber atacantes incrementaron el uso de dos variantes nuevas:
Nómina: Esta nueva variante se dirige al departamento de Nómina de una organización con un correo electrónico que solicita cambios en los datos personales de un ejecutivo, como los datos bancarios, con el objetivo de desviar el salario de un ejecutivo a una cuenta de un tercero.
Cadena de Suministro: Esta nueva variante se dirige al departamento de Cuentas por pagar mediante la suplantación de un correo electrónico de un proveedor de confianza (en lugar del CEO o ejecutivo senior) para reencaminar un pago fraudulento a una cuenta de terceros.
“Los ciber atacantes están haciendo su tarea. Estamos viendo nuevas variantes de ataques de suplantación que se dirigen a nuevos contactos y departamentos dentro de las organizaciones", dijo Ken Bagnall, vicepresidente de Seguridad de Correo Electrónico en FireEye. “El peligro es que estos nuevos objetivos pueden no estar preparados o tener el conocimiento necesario para identificar un ataque. Desafortunadamente, una vez que se descubre la actividad fraudulenta, la organización objetivo piensa que ha pagado una factura legítima, cuando la transacción se realizó en la cuenta de un atacante".
Metodología y Recursos
El informe de amenazas de correo electrónico de FireEye es el resultado del análisis de un conjunto de muestra de 1.300 millones de correos electrónicos de enero a marzo de 2019. Para obtener más información sobre las últimas tácticas de entrega de contenido malicioso, técnicas de suplantación de identidad y ataques basados en URL, descargue el Informe completo de FireEye sobre las amenazas de correo electrónico en: https://www.fireeye.com/offers/rpt-email-threat.html
El amplio conocimiento de la compañía sobre las ténicas, tácticas y procedimientos de los atacantes permiten que FireEye Email Security detecte y proteja a las organizaciones de las amenazas de correo electrónico avanzadas que otras soluciones no detectan. Para un análisis de correo electrónico gratuito, visite: www.fireeye.com/email