El phishing sigue siendo una preocupación principal, engañando a los empleados para que revelen información confidencial o descarguen software malicioso. Los esquemas BEC, donde los atacantes se hacen pasar por ejecutivos o socios confiables para manipular a los empleados, también están en aumento. Los errores humanos, como enviar información sensible a destinatarios incorrectos, aumentan estas vulnerabilidades.
El informe subraya la necesidad urgente de medidas avanzadas de seguridad de correo, como la detección de amenazas impulsada por IA, que puede identificar y bloquear intentos sofisticados de phishing. La formación de los empleados es otro componente crucial, ya que los trabajadores educados pueden reconocer y responder mejor a correos sospechosos. Las empresas también deben implementar políticas más estrictas, como la autenticación multifactorial (MFA) y la encriptación de datos, para añadir capas adicionales de protección.
Los hallazgos sirven como una llamada de atención para que las empresas refuercen sus estrategias de seguridad de correo electrónico. Dado que el correo sigue siendo una herramienta de comunicación principal en los negocios, protegerse contra estas amenazas es esencial para salvaguardar tanto los activos financieros como la información sensible. Con la inversión en tecnologías de seguridad robustas y la promoción de una cultura de conciencia sobre ciberseguridad, las empresas pueden reducir el riesgo de caer en ataques relacionados con el correo y mantener la integridad de sus operaciones.
Estos esfuerzos son cruciales ya que los ciberdelincuentes continúan explotando las vulnerabilidades del correo electrónico, demostrando que las medidas de seguridad proactivas ya no son opcionales, sino necesarias para defenderse de las amenazas en evolución.
Source: Manufacturing.Net
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.