Ataques de Phishing Aumentan 667% desde Febrero 2020

Ataques de Phishing Aumentan 667% desde Febrero 2020

En las últimas tres semanas, en el mundo prácticamente ha cerrado sus procesos físicos: restaurantes, minoristas, oficinas. «Nos metimos en esto bastante rápido».  Las personas se están moviendo demasiado rápido» y podría sentir la necesidad de instalar rápidamente soluciones de seguridad por miedo.

La primavera suele ser la época del año en que los malos actores envían correos electrónicos de phishing relacionados con los impuestos, pero este año están aprovechando el miedo y la salud humana. El volumen de correos electrónicos de phishing este año es significativamente mayor en comparación con lo que históricamente es en este momento.

IBM X-Force descubrió que los troyanos Emotet se distribuían en Japón, al acecho en documentos de Microsoft Office sobre actualizaciones de coronavirus, incluidos pacientes infectados. El remitente malicioso se disfrazó como un proveedor de servicios de asistencia social para discapacitados.

Los atacantes utilizarán personal de salud abrumado u otros miembros de la cadena de suministro para obtener credenciales. Utilizando MFA puede disminuir la escalada de credenciales en uno de estos ataques.

Pero es difícil determinar si las empresas tuvieron tiempo suficiente para capacitar adecuadamente a su fuerza de trabajo para ser completamente remotos.

Ransomware

A medida que los empleados trabajan desde su casa, algunos por primera vez, la TI en la sombra se infiltrará. Los trabajadores encontrarán las herramientas que mejor se adapten a sus necesidades fuera de la oficina. La integración de aplicaciones no autorizadas por TI complica aún más la seguridad.

El software como servicio es «la columna vertebral de nuestra economía ahora», dijo Shi. Al integrarse con la web a través de un navegador, sincronizarse con Internet y las puertas de enlace API, los equipos de TI deben prestar mucha atención a la autenticación. La autenticación multifactor (MFA) debe usarse para todas las aplicaciones.

El correo electrónico personal está «abierto» para ataques armados basados ​​en texto, según Shi. La segmentación de la red proporcionará protección contra los enlaces de phishing en el correo electrónico personal.

Las empresas deben indicar a los empleados que eviten acceder a sus cuentas de correo electrónico personales en dispositivos de propiedad empresarial porque «esos sistemas pueden no tener el nivel de protección que tiene su empresa».

Fuente: Aquí