Cuando pensamos en malware, virus y otros ingenios maliciosos la mayoría solemos pensar en la bandeja de correo SPAM. Y es que por más años que pasen este método sigue siendo uno de los más utilizados por los ciberdelincuentes para atacarnos. Nuevas informaciones fijan en un porcentaje muy alto la tasa de éxito de los ataques cuando se realizan a través del correo electrónico.

Y es que en la mayoría de casos el correo electrónico es todo un coladero de contenidos maliciosos, al menos el 89% de las empresas han experimentado una o más vulnerabilidades protagonizadas por el correo electrónico en el último año, lo que sin duda es un porcentaje devastador.

Enorme costes asociados

Y es que gracias a una encuesta realizada por Osterman Research como encargo de Cyren a clientes empresariales de Micrososft 365, se puede constatar que la preocupación de las empresas por estos ataques es creciente, y que lamentablemente ya asumen que la mayoría de los ataques más graves no se pueden evitar. Apuntan a que los responsables de seguridad de las grandes empresas están más preocupados porque los filtros de correo no sean capaces de bloquear grandes campañas, y esto es algo que exige unos importantes costes a estas organizaciones. Por el tiempo que se necesita para poder hacerle frente y posteriormente para corregir las posibles vulnerabilidades que hayan facilitado la proliferación de estas amenazas.

Spam telefónico en un iPhone

Según esta encuesta, menos de la mitad de las empresas creen que están preparadas para poder resistir ante una amenaza de este tipo a través del correo electrónico. Y es que los filtros y herramientas diseñados para evitar la suplantación de la identidad de la empresa no se consideran efectivos, al igual que ocurre con los que detectan y bloquean correos electrónicos de phishing. Para hacerse una idea, este tipo de ataques con éxito se ha duplicado desde el año 2019. Y terminaron por comprometer las credenciales de numerosos usuarios de Microsoft 365. Según esta encuesta, el ransomware con éxito ha aumentado un 71% en los últimos tres años, mientras que el robo de credenciales de Microsoft 365 ha aumentado en un 49%. El phishing con resultado exitoso ha aumentado un 44% en estos tres últimos tres años.

Claves de esta desprotección

Es curioso que contra el aumento de estos casos de ataques con éxito en el correo electrónico, la encuesta saque a relucir que ahora son más las empresas que cuentan con complementos para el correo electrónico que permiten a los empleados reportar mensajes que pueden ser potencialmente peligrosos. Estos mensajes se analizan después para comprobar si es verdadera la amenaza. En total, se ha pasado de la presencia de este complemento en un 37% de las empresas a estar presente en el 50%, algo que no explica esta mayor vulnerabilidad.

También no deja de ser chocante que hoy en día el 99% de las empresas ofrecen formación a los empleados para detectar este tipo de mensajes maliciosos, por lo que tampoco se puede achacar un desconocimiento de estos. Pero la clave de este aumento en el número de ataques exitosos estaría en el análisis que se hace realmente de esas amenazas. Y es que a pesar de que las empresas están a priori mejor preparadas, parece que la clave es una mala ejecución de la estrategia la que estaría detrás de estas mayores vulnerabilidades. Porque según esta encuesta, solo el 22% de las empresas analiza todos estos mensajes en busca de amenazas. Por tanto, se hace un buen trabajo de rastreo potencial, pero no se remata con un análisis real, lo que favorece la tasa de éxito para los hackers.