Fraude por correo electrónico en 2022: lo que necesita saber
Dado que gran parte de nuestra vida personal y profesional se desarrolla en línea, cada día se vuelve más importante para nosotros comprender nuestra vulnerabilidad a los ciberataques. Los ciberdelincuentes apuntan a correos electrónicos, dominios y cuentas para suplantar identidades y estafar a consumidores y empresas por igual. Solo en 2021, la suplantación de identidad y el phishing por correo electrónico aumentaron un 220 % y causaron pérdidas por valor de 44 millones de dólares. Es crucial emplear defensas para protegerse contra estos ataques.
Afortunadamente, los profesionales de la ciberseguridad siempre están trabajando para mitigar los peligros de la comunicación en línea y el almacenamiento de datos. La autenticación, notificación y conformidad de mensajes basados en dominios (DMARC) es una de las protecciones más eficaces contra los ataques de correo electrónico. cuando se emplea correctamente. Los indicadores de marca para la identificación de mensajes (BIMI) agregan otra capa de seguridad a los correos electrónicos de empresas y consumidores.
empresa de seguridad de correo electronico Agari lanzado recientemente un informe que describe las tendencias en el fraude por correo electrónico y el engaño de identidad en 2021, analizando datos de millones de dominios y billones de correos electrónicos para observar el estado de la seguridad del correo electrónico desde múltiples ángulos. Los hallazgos clave del informe se detallan a continuación.
Al observar la implementación de DMARC de empresas destacadas, es importante tener en cuenta que para protegerse realmente contra los ataques, el nivel de cumplimiento es vital. En 2021, el 34 % de las empresas Fortune 500 tenían DMARC en pleno cumplimiento, un 10 % más que en 2020; esto se compara con el 38% de las empresas FTSE100 y el 21% de las empresas HDAX. En general, de dos tercios a tres cuartos de las principales empresas siguen sin protección y aún corren el riesgo de ser suplantadas y ser objeto de estafas de correo electrónico y phishing.
Se descubrió que las empresas que se ocupan de las finanzas, la tecnología y el software como servicio (SaaS) son las suplantadas con mayor frecuencia en los ataques de phishing. No debería sorprender que los ciberdelincuentes estén centrando sus esfuerzos en las finanzas y la tecnología en un esfuerzo por beneficiarse de la ciberseguridad laxa. En el lado positivo, el aumento en los ataques cibernéticos ha provocado un impulso más amplio para fortalecer la aplicación de DMARC en todos los ámbitos.
Otro objetivo importante para los ciberataques es la industria de la salud. El informe de Agari indica que en 2020 se expusieron casi 12 000 millones de piezas de información médica protegida, y el Portal de fugas de salud y servicios humanos registró 325 nuevas fugas de datos solo en la primera mitad de 2021. El promedio de la industria para dominios de atención médica con DMARC se estableció en el el nivel más alto de cumplimiento es de apenas un 19 %, lo que deja en riesgo a más de las cuatro quintas partes de los dominios de la industria de la salud.
En general, hay casi 13 millones de dominios con políticas DMARC reconocibles, lo que representa un aumento del 19 % con respecto a 2020. De ellos, casi 4,8 millones de dominios tienen DMARC establecido en el nivel más alto de aplicación, un aumento del 24 % con respecto a 2020. Si bien esto El crecimiento promete una conciencia generalizada de la importancia de la seguridad del correo electrónico, todavía representa solo una pequeña porción de los 500 millones de dominios que Agari analizó para el informe.
Además de la implementación y el cumplimiento de DMARC, BIMI es un marcador importante de la protección de una empresa contra los ataques de correo electrónico. La implementación de DMARC puede aumentar las tasas de capacidad de entrega de correo electrónico para dominios con registros BIMI, proporcionando más autenticación que simplemente usar uno u otro. El informe de Agari muestra un crecimiento del 96 % en la adopción de BIMI desde 2020, con empresas de alto perfil como Google y Yahoo uniéndose a los casi 19 000 dominios de marca con registros BIMI.
Entre las principales empresas y marcas, la implementación de DMARC está creciendo, pero la tasa de aumento no es la ideal. La mayoría de las empresas más destacadas y valoradas permanecen desprotegidas, lo que deja una oportunidad para que los ciberdelincuentes se hagan pasar por ellas en campañas de suplantación de identidad o phishing por correo electrónico. Es importante que estas empresas prioricen la ciberseguridad para proteger los datos y la información privada de sus clientes y del público en general.
Por el contrario, el salto masivo en la proporción de marcas que implementan BIMI es alentador como prueba de que estas empresas se toman en serio la seguridad del correo electrónico. Si bien BIMI por sí solo no es lo máximo que una empresa puede hacer para proteger a sus clientes de la suplantación de identidad y el phishing por correo electrónico, es una capa importante de autenticación que puede prevenir ataques cibernéticos en los que los delincuentes se hacen pasar por una marca en un correo electrónico para obtener acceso a los clientes y su información privada.
Hay muchos pasos que una empresa puede tomar para garantizar el mayor nivel de seguridad posible, incluidas medidas contra el engaño de identidad como DMARC y BIMI, así como cosas como pruebas de penetración. Muchas empresas utilizan varias de estas herramientas a la vez, protegiéndose contra ataques cibernéticos en múltiples niveles y a través de una variedad de métodos, reparando así tantas brechas en la seguridad como sea posible.
La ciberseguridad es vital en todos los niveles de una empresa y en todos los aspectos de la vida. Las empresas se están dando cuenta de la necesidad de invertir en infraestructura para protegerse contra las amenazas cibernéticas de la misma manera que lo hacen con las amenazas a la salud y la seguridad. Las principales industrias se han estado digitalizando rápidamente durante varios años, y si la protección contra los ataques cibernéticos no puede mantenerse al día con estos avances tecnológicos, las empresas (sus datos, sus empleados, sus clientes y su dinero) seguirán estando en riesgo. Afortunadamente, parece que el crecimiento, aunque sea gradual, sin duda está ocurriendo.