El phishing orientado se personaliza y mejora

Según un informe publicado esta semana [PDF] por IronScales, los ataques de phishing se han vuelto cada vez más "orientados", con muchas campañas dirigidas sólo a un pequeño número de potenciales víctimas pertenecientes a la organización destinataria.

La compañía ha analizado los datos de 500.000 bandejas de entrada pertenecientes a más de 100 de clientes durante un período de 12 meses. La evaluación de 8.500 correos electrónicos que evitaron los filtros de spam demostró que aproximadamente el 77% de los ataques solo apuntaba a 10 bandejas, y un tercio de los mensajes maliciosos sólo apuntaban a una bandeja de entrada.

Los expertos creen que los atacantes han buscado atacar menor cantidad de inbox para lograr que la operación permanezca bajo el radar durante más tiempo, y así aumentar las posibilidades de éxito con correos electrónicos "hiper-personalizados".

El estudio mostró que el 65 por ciento de los ataques de phishing duraron hasta un mes, y casi la mitad de ellos duró menos de 24 horas. De las campañas que duraron más de 30 días, aproximadamente una tercera parte se extendió a lo largo de 12 meses o más.

Sólo en menos de 10 buzones, los investigadores notaron que los atacantes no habían dirigido sus campañas. Por otro lado, las campañas de propagación de malware, que son más personalizadas y tienen más éxito en eludir los filtros de spam, suelen durar más tiempo.

Según el informe, casi el 95 por ciento de los correos electrónicos de phishing formaban parte de campañas altamente orientadas que implicaban mensajes que se hacían pasar por alguien de la organización. Los correos electrónicos de phishing que falsifican una marca popular son menos comunes, ya que son más propensos a ser detectados por los filtros de spam. El informe destaca que por cada cinco ataques de falsificación de marca detectados por los filtros de spam, 20 mensajes de phishing orientados pasaron sin ser detectados.

Los departamentos más específicos son operaciones y finanzas, y las marcas más frecuentemente falsificadas fueron DHL y Google.

Este informe confirma que los atacantes han adoptado numerosas herramientas y técnicas para eludir la seguridad basada en reglas tradicionales y filtros de spam.

Fuente: Security Week

Via: blog.segu-info.com.ar
El phishing orientado se personaliza y mejora El phishing orientado se personaliza y mejora Reviewed by Lydecker Black on 11:53 Rating: 5