Los ciberdelincuentes han convertido la cadena de suministro y el ecosistema de partners en otro vector de amenazas. Proofpoint ha observado a ciberdelincuentes que aprovechan cuentas comprometidas y suplantaciones de identidad de proveedores para enviar malware, robar credenciales y cometer fraude de facturas.
Un estudio reciente de Proofpoint indica que el 98 % de las casi 3000 organizaciones supervisadas en EE. UU., Reino unido y Australia recibieron una amenaza desde el dominio de un proveedor en un intervalo de 7 días en febrero de 2021. Y esto ocurre de manera coherente con independencia del tamaño, sector y país de las empresas, lo que sugiere que empresas de todos los tamaños y sectores está expuestas a riesgos asociados a proveedores y que se trata de una preocupación universal.
Cómo son las amenazas a través de proveedores
Cuando se habla de amenazas a través de proveedores, la mayoría de las personas piensan en fraude de facturas. Sin embargo, nuestro estudio indica que los ciberdelincuentes utilizan proveedores y partners comerciales para enviar todo tipo de amenazas, como phishing de credenciales (usurpación de cuentas), malware y amenazas de impostores como las estafas Business Email Compromise (BEC).
El estudio muestra que las amenazas procedentes de proveedores suplantados o comprometidos tienen más probabilidades de recurrir a la ingeniería social para aprovechar la naturaleza humana, y el 74 % de las amenazas corresponden a phishing o a impostores. Menos del 30 % de las amenazas enviadas desde dominios de proveedores estaban relacionadas con el malware. Esto viene a demostrar incluso más claramente que los ciberdelincuentes atacan a las personas en lugar de aprovechar las vulnerabilidades de la infraestructura de las empresas. Además, los ciberdelincuentes siguen a los proveedores hasta la nube y aprovechan plataformas de colaboración populares como Microsoft 365, Google G-Suite y Dropbox para alojar o enviar amenazas a un ritmo alarmante.
No sorprende que las amenazas de impostores, como "domain spoofing" (suplantación de dominios), la falsificación del "display name" (nombre mostrado) y "lookalike domains" (dominios parecidos) solo representen el 3 % de las amenazas enviadas desde dominios de proveedores. A diferencia de las amenazas indiscriminadas de bajo perfil, este tipo de amenaza es muy dirigida contra muy pocas personas dentro de una organización.
Aunque los ataques de fraude por correo electrónico son poco habituales y muy dirigidos, a menudo ocasionan grandes pérdidas financieras. Proofpoint ha observado y detenido ataques de fraude de facturas de proveedores por valor de millones de dólares. De hecho, según el informe anual del FBI de 2020 sobre delitos en Internet (Internet Crime Report), las estafas Business Email Compromise (BEC) y el secuestro de cuentas de correo electrónico o compromiso de cuentas (EAC) son responsables de las mayores pérdidas financieras, generando a las empresas víctimas pérdidas por valor de 1900 millones de dólares.
Aunque ninguna organización es inmune a las amenazas desde dominios de proveedores, las grandes empresas suelen ser las más atacadas. Los clientes del Fortune 1000 no solo reciben el doble de mensajes de dominios de proveedores que el cliente medio (por lo que tiene una exposición mayor a la suplantación y compromiso de proveedores), sino que también reciben amenazas desde un mayor número de dominios de proveedores. Recibieron un número de amenazas desde dominios de proveedores más de 4 veces superior que el cliente medio en un período de 7 días.
Otras conclusiones de nuestro estudio
Los porcentajes de organizaciones que reciben amenazas des de dominios de proveedores en los sectores de servicios financieros, fabricación, servicios públicos/comunicaciones/transporte, comercio mayorista y construcción fueron del 98 %, 99 %, 98 %, 99 % y 100 %, respectivamente. La tendencia es uniforme no solo en los distintos sectores, sino también en las regiones: recibieron amenazas desde dominios de proveedores el 98 % de las organizaciones ubicadas en EE. UU., el 100 % de las de Australia y el 99 % de las del Reino Unido.
No hay solución milagrosa contra las amenazas de cadena de suministro. Para defenderse de forma adecuada de la suplantación y el compromiso de proveedores, las organizaciones necesitan una solución multicapa completa. Proofpoint ofrece una plataforma de protección frente a amenazas completa e integrada que detiene las amenazas enviadas desde proveedores comprometidos o suplantados, ofrece formación a los usuarios para que detecten y denuncien los mensajes de correo electrónico sospechosos, automatiza la investigación y respuesta a amenazas y proporciona visibilidad de los proveedores que presentan riesgos.