El 40% de los emails recibidos se clasifican como ‘no deseados’
Hornetsecurity ha presentado un informe sobre ciberamenazas en el que revela que el email sigue siendo una de las principales entradas de los Hackers.Los expertos de Hornetsecurity Security Lab han determinado que el 40% de los correos electrónicos recibidos se clasifican como ‘no deseados’, por tanto sólo el 60% de emails son considerados como ‘limpios’ (tras analizar el tráfico de emails del primer semestre de 2021). Se calcula que cada día se envían unos 300.000 millones de correos electrónicos, cifra que aumentará hasta los 361.600 millones en 2024.
De esos emails no deseados, el 79% se rechaza antes de la entrega. El 16% es spam, el 4% es una amenaza de seguridad, el 1% una amenaza avanzada (fraude del CEO, spear phishing, ataques con malware nuevo…) y un porcentaje residual son archivos adjuntos no permitidos.
Los archivos comprimidos son la forma más habitual de propagación de malware (33,6%). Es usado por los hackers con menos experiencia, ya que no requiere conocimientos técnicos avanzados; el fichero infectado se comprime con el objetivo de que el sistema de correo electrónico no pueda escanearlo. En el 15,3% de los casos los ciberdelincuentes utilizaron archivos HTML, en el 14,5% PDF, y otros tipos de archivo usados fueron Excel (10,2%), Word (4,8%) y PowerPoint (0,4%).
Actualmente el 9% de las empresas ve amenazada su existencia por culpa de los ciberataques. Según una encuesta de Hornetsecurity entre más de 820 compañías, el 21% había sido víctima de un ataque por ransomware. La asociación digital Bitkom calcula que los daños económicos causados por robo, espionaje y sabotaje online ascendieron a 223.000 millones de euros en 2021, más del doble respecto a 2020 (103.000 millones de euros), siendo el ransomware el principal causante de este enorme aumento.
Uno de los tipos de Phishing más habituales es la “suplantación de marca”, que consiste en copiar la imagen corporativa de una empresa y usar un email casi idéntico al original (‘amaz0n.com’, usando un cero en vez de la letra o). Normalmente el objetivo es conseguir datos de acceso o de tarjetas de crédito, con mensaje del tipo “conoce la localización de tu paquete haciendo clic aquí”, pero el enlace lleva a una web falsa o dirige a la descarga de un programa malicioso. Según los expertos de Hornetsecurity Security Lab, el primer puesto lo ocupa Amazon (17,7%), seguido de DHL (16,5%), PayPal (5,7%), LinkedIn (3,5%) y Microsoft (3%).
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
Déjanos un comentario o cuéntanos algo.