Los ladrones cibernéticos están utilizando nuevas estrategias y tácticas para ayudar a aumentar las posibilidades de éxito de sus ataques de phishing contra empresas y organizaciones.
Eso es según un nuevo informe de Barracuda Networks que encontró que más del 35% de las 10,500 organizaciones que analizaron fueron blanco de al menos un ataque de phishing en septiembre de 2021. En promedio, tres buzones de cada empresa recibieron uno de los mensajes falsos.
El informe advirtió que, «A medida que los atacantes trabajan para hacer que sus ataques de phishing sean más específicos y efectivos, han comenzado a investigar a las víctimas potenciales, trabajando para recopilar información que les ayudará a mejorar las probabilidades de que sus ataques tengan éxito».
Técnicas de cebo
Barracuda Networks explica que “los ataques de cebo son una técnica que los atacantes están usando para probar direcciones de correo electrónico y ver quién está dispuesto a responder”, y luego usar esa información para planificar futuros ataques dirigidos.
“También conocidos como ataques de reconocimiento, estos esfuerzos suelen ser correos electrónicos con contenido muy breve o incluso vacío. El objetivo es verificar la existencia de la cuenta de correo electrónico de la víctima al no recibir correos electrónicos ‘imposibles de entregar’ o involucrar a la víctima en una conversación que potencialmente conduciría a transferencias de dinero maliciosas o credenciales filtradas ”, dijo la compañía.
Implementar IA para identificar y bloquear ataques de phishing
La tecnología de filtrado tradicional es en gran parte impotente cuando se trata de bloquear los ataques de cebo. Los mensajes no tienen una carga útil maliciosa y generalmente provienen de Gmail, que se considera de gran reputación.
Cuando se identifican los ataques de cebo, es importante eliminarlos de las bandejas de entrada de los usuarios lo más rápido posible antes de que abran o respondan al mensaje. La respuesta automatizada a incidentes puede ayudar a identificar y remediar estos mensajes en minutos, evitando una mayor propagación del ataque y ayudando a evitar que su organización sea un objetivo futuro.
