Protegerse de los ataques de correo electrónico parece un desafío imposible. Con el advenimiento de IA generativas como ChatGPT, los ataques BEC se han multiplicado y han ganado aún más credibilidad, particularmente en Europa, ahora la región más afectada.
Como sabemos, el correo electrónico sigue siendo el principal vector de ataques para abrir una primera brecha en las defensas de los sistemas de información al contar con las debilidades de los seres humanos que los abren. Los ataques por compromiso de correos electrónicos profesionales, o ataques BEC, son por tanto uno de los flagelos más complicados de contrarrestar. Según el FBI, estos ataques causaron $50 mil millones en pérdidas financieras en 177 países.
Y la tendencia claramente no es para una mejora en la situación. De acuerdo a Seguridad anormal, las IA generativas como ChatGPT hacen que sea más fácil para los ciberatacantes y permiten que más pequeños actores de amenazas produzcan correos electrónicos maliciosos creíbles en diferentes idiomas. Esto da como resultado un aumento notable en el número de ataques BEC en los EE. UU. y Europa.
Según la investigación de Abnormal Security, entre junio de 2022 y mayo de 2023, los ataques de correo electrónico en los EE. UU. han aumentado 5 veces ! ¡Hubo un promedio de 482 ataques por cada 1000 buzones en junio de 2022 y esta cifra aumentó a 2553 ataques por cada 1000 buzones en mayo de 2023!
Y la situación es aún peor en Europa donde los ataques se han multiplicado por 7 en este periodo, pasando de una media de 392 ataques por 1.000 buzones en junio de 2022 a 2.842 ataques el mes pasado, superando por primera vez el total de ataques en Estados Unidos. Estados!
“Las amenazas por correo electrónico, y en particular los ataques BEC, están aumentando en todas partes. No importa en qué lugar del mundo se encuentren usted o sus empleados, es esencial que tome medidas para garantizar que su organización esté bien protegida” recuerda a chris martin, Director Comercial Europa de Abnormal Security.
A medida que se acerca el verano. Sin embargo, los datos del editor muestran un aumento significativo en los ataques BEC (Business Email Compromise) y VEC (Vendor Email Compromise) en agosto en los últimos años, particularmente en Europa. » Agosto es cuando la mayoría de los europeos toman sus vacaciones anuales, y no es raro que las vacaciones de los empleados estén muy concentradas en esta época, especialmente en comparación con los Estados Unidos, donde las vacaciones tienden a distribuirse de manera más uniforme a lo largo de los meses de verano. “Recuerda Chris Martín. “Los atacantes pueden esperar que muchos empleados europeos estén lejos de sus computadoras o distraídos en este momento, una oportunidad perfecta para atacar a las víctimas que tienen más probabilidades de caer por error en un ataque social de ingeniería. ».
Así que, durante las vacaciones que se acercan, redoblemos todos nuestra vigilancia en nuestros correos electrónicos…
Lea también:
Los ataques de correo electrónico son capaces de eludir la seguridad
¿Por qué el correo electrónico sigue siendo el principal vector de ciberataques?
¡La ciberseguridad esconde tres problemas de larga data que esperan ser resueltos!
ChatGPT y ciberdelincuencia: creación de malware utilizando IA conversacional
Habrá un antes y un después de ChatGPT…
¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!
[