Estafas de phishing en correos electrónicos laborales en aumento La Carta ANBLE

¡Las estafas de phishing en correos electrónicos laborales están en aumento! La Carta ANBLE lo revela todo

Para ayudarte a comprender lo que está sucediendo en el sector de la ciberseguridad en relación con el phishing y otras estafas, y lo que esperamos que suceda en el futuro, nuestro experimentado equipo de The ANBLE Letter te mantendrá al tanto de los últimos acontecimientos y pronósticos (Obtén un número gratuito de The ANBLE Letter o suscríbete). Obtendrás todas las últimas noticias primero al suscribirte, pero también publicaremos muchos (pero no todos) de los pronósticos unos días después en línea. Aquí está lo último…

A pesar de que las empresas utilizan potentes herramientas de seguridad de correo electrónico, los ataques de phishing siguen siendo un riesgo creciente. De hecho, según el Informe de Ransomware Global 2023 de Fortinet, el phishing es la táctica principal (56%) que utilizan los actores maliciosos para acceder a una red y lanzar efectivamente un ransomware.

Las cuentas de correo electrónico pirateadas se pueden utilizar para suplantar al propietario y enviar un mensaje de phishing a todos los contactos. Los correos electrónicos de phishing también pueden contener enlaces legítimos que redirigen a las víctimas a una serie confusa de páginas, finalmente llevándolas a una página para robar su información.

Otra tendencia son los correos electrónicos de phishing personalizados que están llenos de detalles personalizados. Es posible que las empresas deseen considerar la recomendación de fomentar que los empleados informen las posibles amenazas de phishing al departamento de TI, lo que puede ayudar a mejorar las herramientas de seguridad. La capacitación basada en videos es un buen comienzo, pero la capacitación individual debe centrarse en las amenazas específicas de los diferentes tipos de trabajos.

Además, una vulnerabilidad de ransomware que las empresas deben tomar en serio son los dispositivos personales de los empleados y otros dispositivos de trabajo no supervisados. La gran mayoría de los ataques exitosos de ransomware comienzan con dispositivos no gestionados. Los teléfonos inteligentes personales que se utilizan para el trabajo pueden ser una forma en que un empleado caiga víctima de un ataque de phishing, donde un ciberdelincuente toma el control de datos importantes o sistemas y exige dinero para devolver las cosas a la normalidad. Es un recordatorio de que las empresas, incluso las pequeñas, deben asegurarse de que el departamento de TI esté gestionando los dispositivos y de que los trabajadores estén utilizando defensas básicas, como contraseñas seguras y autenticación de dos factores.

Este pronóstico apareció por primera vez en The ANBLE Letter, el cual ha estado funcionando desde 1923 y es una colección de pronósticos semanales concisos sobre tendencias empresariales y económicas, así como sobre lo que se puede esperar de Washington, para ayudarte a entender lo que se avecina y aprovechar al máximo tus inversiones y tu dinero. Suscríbete a The ANBLE Letter.

Contenido relacionado