Correo empresarial: 1 de cada 10 es atacado.

Correo empresarial: 1 de cada 10 es atacado.

Email Security Censornet

Las amenazas de ingeniería basadas en correo electrónico están en constante crecimiento a medida que los atacantes continúan adaptando y evolucionando sus tácticas para aumentas sus probabilidades de éxito.

De acuerdo con una investigación realizada por distintas asociaciones de ciberseguridad, así como empresas dedicadas a la venta de soluciones informáticas, nos arroja que el ataque masivo que actualmente se presenta esta dominado por ataques de phishing y estafas generales. Existe un aumento constante de amenazas más específicas y potencialmente más dañinas entre las cuales la vulneración del correo electrónico empresaria esta siendo un objetivo principal.

La investigación fue realizada hacia 69 millones de ataques de correo electrónico en 4,5 millones de buzones de correo durante el año. La información recopilada nos brinda un resumen en el que muestra que los atacantes están aprovechando la capacidad de la IA para escalar y adaptar sus ataques, implementando: códigos QR, enlaces de acortamiento web y correo web con el fin de disfrazar su verdadera intención.

Algunos de los casos que principalmente se han reportado son los siguientes:

BEC (Business email compromiso) representaron el 10,6% o mas de 1 de cada 10, de los ataques de ingeniería social en 2023, y las cifras muestran un aumento constante con el tiempo. Los ataques BEC representaron el 8% de los ataques realizados en 2022 y el 9% en 2021.

Conversation hijacking represento el 0.5% de los ataques de ingeniería social el año pasado, un aumento de casi el 70% en comparación con el 0.3% en 2022. Los ataques de secuestro de conversaciones requieren mucho esfuerzo para ejecutarse, pero los beneficios pueden ser significativos.

Represento un tercio (35.5%) de los ataques de ingeniería social el año pasado. Estos ataques masivos, generalmente no dirigidos, intentan engañar a las citivmas para que hagan clic en un enlace de phishing. Los atacantes han utilizado correos electrónicos de phishing durante años y siguen teniendo un éxito preocupante. El informe de investigación de filtración de datos de 2024 descubrió que, en promedio, alguien tardaba menos de 60 segundos en caer en una estafa de phishing.

Alrededor de 1 de cada 20 buzones de correo fueron objeto de ataques con códigos QR en el ultimo trimestre de 2023. Los ataques con código QR son difíciles de detectar utilizando los métodos tradicionales de filtrado de correo electrónico. También alejan a las victimas de las maquinas corporativas y las obligan a utilizar un dispositivo personal, como un teléfono o un iPad, que no esta protegido por el software de seguridad corporativo.

Gmail fue el servicio de correo web gratuito mas popular y utilizado para la ingeniería social. En 2023, Gmail represento el 22% de los dominios utilizados para ataques de ingeniería social, según los datos que nos arroja la investigación. Poco mas de la mitad de los ataques de Gmail detectados se utilizaron para ataques BEC.

Bit.ly fue utilizado en casi el 40% de los ataques de ingeniería social que incluyen una URL acortada. Los acortadores de URL condensan el enlace, por lo que el enlace real del sitio queda oscurecido con letras o números aleatorios. El uso de esta táctica puede disfrazar la verdadera naturaleza y destino del vínculo.

Las personas son objetivos vulnerables para la ingeniería social. El año pasado, poco mas de dos tercios (68%) de las filtraciones de datos involucraron un elemento humano “No malicioso”; en otras palabras, un empleado común y corriente que intentaba continuar con su trabajo y fue tomado por sorpresa.

Los ataques de ingeniería social, desde BEC y secuestro de conversaciones hasta extorsión, phishing, estafa y spam, deben tomarse en serio y bloquearse o contenerse, neutralizarse y eliminarse rápidamente si logran supéralo.

Censornet Email Security

Seguridad de correo electrónico multicapa ultramoderna para su organización afronte amenazas de conocidas, desconocidas y emergentes.

Detenga el phishing a gran escala, los ataques dirigidos de fraude y Malware adjunto en el correo, solución integral en la nube, no requiere hardware o software para ser usado, fácil de implementar en tan solo unas horas.

Protección contra amenazas de correo.

Email Security incorpora múltiples tecnologías para garantizar tasas de detección de amenazas de clase empresarial con una precisión muy alta, más allá de lo que pueden proporcionar las soluciones de un solo motor.

Control total sobre el flujo de correo.

Email Security combinado con un motor completo de enrutamiento de correo basado en la nube. Admita fácilmente múltiples proveedores de servicios de correo electrónico dentro de un solo dominio y migre entre proveedores con facilidad.

Detener el fraude de suplantación

El fraude de suplantación de CEO está aumentando exponencialmente. Email Security brinda protección de múltiples capas que incorpora características únicas para defenderse contra la amenaza del correo electrónico moderno.

Seguridad y protección avanzada del correo electrónico

La solución Censornet Email Security brinda una protección integral e incomparable para los usuarios de correo electrónico de su empresa frente a las principales amenazas de correo electrónico.

Amenazas tradicionales

Incluyendo spam, virus, ataques de phishing a gran escala y URL maliciosas.

Ataques de suplantación

Amenazas de correo electrónico modernas, dirigidas y sofisticadas, incluido Business Email Compromise (BEC) y fraude de CEO.

Malware

Incorpora múltiples motores AV tradicionales basados ​​en firmas y de comportamiento.

Seguridad y protección avanzada del correo electrónico.

Email Security está 100% basado en la nube, que lo hace rápido y fácil de configurar; con solo un simple cambio de registro MX, su flujo de correo está protegido de inmediato.

Características y beneficios de la seguridad del correo electrónico:

  • Análisis de mas de 134 variables que se extraen de cada mensaje de correo electrónico.
  • Combinación única de tecnologías.
  • Protección exclusiva contra el clic de direcciones URL maliciosas.
  • Filtración y control del contenido de los mensajes salientes.
  • Control completo sobre el flujo de correo electrónico y compatible con varios proveedores de correo electrónico.

Interfaz de usuario intuitiva.

 

Cifrado de correo electrónico

Censornet Secure Mail es un complemento de Email Security y proporciona una solución simple pero efectiva para el cifrado basado en el usuario de mensajes específicos.

Al agregar una palabra clave personalizable al inicio del asunto del mensaje de correo electrónico envía un mensaje que contiene un enlace seguro a los destinatarios que inician sesión en un sitio web seguro para ver el contenido del mensaje.

Secure Mail complementa las capacidades de cifrado basadas en políticas integradas dentro de Email Security, con la capacidad de exigir el uso de TLS para dominios específicos, así como también usar TLS oportunista para todos los mensajes, recurriendo a conexiones no cifradas, solo si el correo electrónico receptor o el servidor no es compatible con TLS.

Capacitación de concientización sobre seguridad

Defiende tu organización contra los ciberdelincuentes y fortalece tu "firewall humano" con nuestra capacitación automatizada y atractiva. Ejecute simulaciones de phishing realistas, aumente las habilidades de ciberdefensa de su personal y realice un seguimiento de la eficacia con informes y paneles detallados.

Escala tu formación

La plataforma automatizada le permite implementar la capacitación en toda su organización rápidamente y dentro del presupuesto.

Aprendizaje seguro

Ofrezca simulaciones de phishing inmersivas para capacitar al personal a través de acciones prácticas y refuerce el aprendizaje con contenido en línea atractivo.

Visión de los resultados

El panel detallado basado en datos le permite realizar un seguimiento de su riesgo cibernético humano e identificar cómo maximizar su defensa.

Capacite a su personal para detectar riesgos

El error humano puede derribar incluso las defensas más poderosas. Brinde a su personal las habilidades que necesitan para identificar y evitar ataques cibernéticos, y fortalezca la seguridad general de su organización.

Simulación de phishing

Capacite al personal para detectar correos electrónicos de phishing probándolos “en la naturaleza”, con simulaciones automatizadas directamente en sus bandejas de entrada.

Capacitación en línea

Las lecciones alcanzables toman alrededor de 5 minutos al mes. Sin jerga, práctico y fácil de implementar.

Comprenda su riesgo

Obtenga un análisis profundo de los puntajes de participación, finalización y riesgo a nivel de empresa e individual, para que sepa cuáles son los mejores pasos para seguir.

Acércate a nosotros para brindarte más información de nuestro programa de canales:

  

JR

Regresar al blog