Las empresas con más de mil empleados son las más propensas a verse afectadas por el phishing lateral, un tipo de ataque enviado a buzones de correo electrónico de toda la compañía desde una cuenta interna ya comprometida. Así lo detalla la nueva entrega del Threat Spotlight de Barracuda Networks. Según este estudio, el phishing lateral representa el 42% de las amenazas dirigidas al mail empresarial contra compañías con varios miles de empleados, aunque lo cierto es que sólo el 2% de los ataques se perpetúan contra empresas de hasta 100 trabajadores.
Estos datos son los resultados de un análisis de los ataques dirigidos al correo electrónico entre principios de junio de 2023 y finales de mayo de 2024, muestran que las empresas más pequeñas son las más propensas a sufrir ataques externos de phisihing. Estos representan el 71% de las amenazas dirigidas al correo electrónico en 12 meses, frente al 41 % de las empresas más grandes.
Lo cierto es que las empresas más pequeñas sufren aproximadamente el triple de ataques de extorsión que las más grandes. Este tipo de ciberdelitos representaron el 7% de los incidentes dirigidos a las empresas más pequeñas, frente al 2% de las que tienen 2000 empleados o más.
“Todas las empresas, independientemente de su tamaño son vulnerables a las amenazas del correo electrónico, pero lo son de formas distintas”, afirma Olesia Klevchuk, directora de marketing de producto de Barracuda. “Las empresas más grandes, con muchos buzones de correo y empleados, ofrecen a los atacantes más puntos de entrada potenciales, múltiples canales de comunicación para difundir mensajes maliciosos por toda la empresa y empleados que probablemente confíen en los mensajes de correo electrónico que parecen proceder de dentro de la organización, aunque el remitente no les resulte familiar. Por otra parte, las empresas más pequeñas tienen menos probabilidades de contar con una seguridad de capas y más probabilidades de tener filtros de correo electrónico mal configurados debido a la falta de conocimientos y recursos internos.”
Se recomienda implementar una formación para concienciar a los empleados de la importancia de la ciberseguridad incluyendo información suficiente sobre el phishing lateral para que puedan detectar fácilmente correos electrónicos sospechosos. En este sentido, las defensas multicapa basadas en IA son claves para detectar y remediar los ataques avanzados para contener y minimizar el impacto. Las empresas más pequeñas también pueden considerar la posibilidad de recurrir a un proveedor de servicios gestionados para obtener experiencia y apoyo adicionales en el refuerzo de su entorno de seguridad contra todas las amenazas.