Ironscale ha publicado los datos de un estudio realizado con Osterman Research en el que examina el problema de los ataques BEC, Business Email Compromise. Se trata de un ataque en el que se falsifica un mensaje de correo electrónico para engañar a la víctima y hacer que realice alguna acción, la mayoría de las veces, transferir dinero a una cuenta o lugar que controla el atacante. Los ataques BEC son especialmente peligrosos porque no contienen malware, enlaces maliciosos, archivos adjuntos peligrosos en el correo electrónico u otros elementos que un filtro de seguridad del correo electrónico podría identificar.
Según datos del informe, Defending the Enterprise: The Latest Trends and Tactics in BEC Attacks, la amenaza de BEC crece año tras año y se prevé que sea el doble que la amenaza del phishing en general. Más del 93 % de las organizaciones experimentaron una o más de las variantes de ataque BEC en los 12 meses anteriores, y el 62 % se enfrentó a tres o más variantes de ataque durante este tiempo.
Las facturas falsas, el robo de datos y la apropiación de cuentas son los tipos más comunes de ataques BEC: una de cada cinco organizaciones ha experimentado este tipo de ataques BEC en los últimos 12 meses. Dos de cada tres organizaciones se han enfrentado a tres o más tipos de ataques BEC durante este tiempo.
Según los investigadores de Ironscale las organizaciones deberían usar herramientas antiphishing impulsadas por IA para protegerse contra los ataques BEC. Aseguran también que los ciberdelincuentes están utilizando nuevos canales, también conocidos como precursores, para lanzar ataques BEC. Entre los nuevos precursores de ataques BEC identificados por las empresas cabe mencionar: mensajes SMS fraudulentos (36 %), solicitudes de conexión a redes sociales (28 %) y llamadas telefónicas (22 %).
Por otra parte, la mayoría de los encuestados encuentran valiosos varios métodos educativos para detectar ataques BEC, con simulaciones de phishing como la principal prioridad (74 %). Sin embargo, la confianza en la detección sigue siendo baja, por debajo del 50 % para todos los grupos y solo del 35 % en promedio para los empleados típicos.
