Marcas más suplantadas en ataques de correo electrónico, Microsoft y Amazon.


Según las nuevas investigaciones de Agari, casi dos tercios de todos los ataques de correo electrónico avanzados usaban correos electrónicos que suplantaban a Microsoft o Amazon.

Microsoft fue suplantado en el 36 por ciento de todos los ataques de suplantación de nombres de marca en el tercer trimestre. Amazon fue la segunda compañía más comúnmente suplantada, utilizada en el 27 por ciento de estos ataques. Amazon y Microsoft ejecutan las plataformas de computación en la nube públicas más grandes, que son ampliamente utilizadas por las compañías que están realizando proyectos de transformación digital.

El patrón fue diferente para los objetivos de alto valor, como los ejecutivos de C-suite: Microsoft fue suplantado en el 71 por ciento de estos ataques. Dropbox es un segundo distante con un siete por ciento, seguido de UPS con un seis por ciento.


Estos ataques a menudo toman la forma de actualizaciones de servicio, alertas de seguridad y restablecimientos de contraseñas. La ubicuidad de Microsoft Office en entornos corporativos y la rápida adopción de Office 365 en la nube hacen de Microsoft un atractivo objetivo de suplantación de identidad, mientras que los servicios de intercambio de archivos como Dropbox son frecuentemente imitados para distribuir malware porque los usuarios tienen más probabilidades de confiar en su instalación.


Según el FBI, el compromiso de correo electrónico comercial (BEC) se ha convertido en una estafa de $ 12 mil millones. Los ataques de correo electrónico avanzados, como BEC, aprovechan las técnicas de engaño de identidad, incluida la suplantación de nombres de dominio, los dominios de aspecto similar y el engaño de nombres de pantalla para aprovechar la confianza del usuario final. Las soluciones de seguridad de correo electrónico heredadas, como las puertas de enlace de correo electrónico seguras (SEG), no pueden detectar ataques de correo electrónico avanzados porque no incluyen URL maliciosas o archivos adjuntos de malware: los ataques que Agari identificó en su informe del cuarto trimestre de 2018 evadieron la detección por parte de otras soluciones de seguridad de correo electrónico.


El nuevo informe de Agari revela que el 62 por ciento de los ataques de correo electrónico avanzados aprovechan el engaño de los nombres de pantalla: el 54 por ciento se hace pasar por marcas confiables y el ocho por ciento se hace pasar por personas. En el otro extremo del espectro, aunque alarmantemente, el tres por ciento de los ataques basados ​​en engaños de identidad se envían desde cuentas de correo electrónico comprometidas a través de ataques de toma de control de cuentas (ATO).


La intersección entre el engaño del nombre de la pantalla y los ataques ATO se revela por el hecho de que Microsoft y Amazon son las marcas más suplantadas en los ataques basados ​​en el engaño digital. El riesgo es que una cuenta de Office 365 o AWS comprometida con éxito pueda usarse para lanzar ataques posteriores que son aún más difíciles de detectar.



La adopción de autenticación de correo electrónico en aumento.

La autenticación, informes y conformidad de mensajes basados ​​en el dominio (DMARC) es un estándar de autenticación de correo electrónico abierto que evita que la suplantación de nombres de dominio se utilice en phishing o spam. El cuarto trimestre de 2018 de Agari, "Tendencias de fraude de identidad y correo electrónico", incluye el análisis más amplio de la adopción de DMARC jamás realizado: más de 280 millones de dominios públicos registrados.


En 2017, la investigación de Agari determinó que solo un tercio de las Fortune 500 había adoptado DMARC, con menos del diez por ciento de cumplimiento de una política de cuarentena o rechazo. La nueva investigación de Agari ahora revela que más de la mitad, el 51 por ciento, ha adoptado DMARC, aunque todavía solo el 13 por ciento está aplicando una política de cuarentena o rechazo.


Además, en un examen de más de 280 millones de dominios, Agari fue testigo de un aumento en la adopción de DMARC de 3.5 millones de dominios en julio de 2018 a 5.3 millones de dominios en octubre de 2018, lo que representa un aumento del 51% en un trimestre.


Este aumento en la adopción coincidió con el próximo (y ahora final) plazo para la Directiva Operativa vinculante (BOD) 18-01 del Departamento de Seguridad Nacional, que obliga a todos los dominios del poder ejecutivo federal a adoptar DMARC e implementar una política de rechazo. El gobierno federal de los Estados Unidos ahora lidera todos los sectores verticales de la industria con una tasa de adopción de DMARC del 84 por ciento; más de tres cuartos de los dominios federales (76 por ciento) han implementado una política de rechazo.


Publicar un comentario

0 Comentarios