Los ataques por correo electrónico a empresas de servicios financieros aumentan un 60% en un año, según un estudio de Proofpoint

May 23, 2019

Madrid, 23 de mayo de 2019 – Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha publicado recientemente un informe sobre fraudes por correo electrónico en la industria financiera, donde revela un aumento del 60% en este tipo de ciberataques a empresas de servicios financieros durante el último cuatrimestre de 2018, respecto al mismo periodo del año anterior. Este estudio global, basado en el análisis de más de 100 compañías de este sector entre 2017 y 2018, subraya además que los cibercriminales siguen teniendo como objetivo a las personas, y no a la infraestructura de la organización, con ataques cada vez más avanzados y personalizados.

“Aunque el fraude por correo electrónico no es una amenaza exclusiva de las empresas de servicios financieros, los empleados de esta industria son clave para los cibercriminales a la hora de conseguir ingresos muy atractivos. Si un usuario hace clic en un enlace malicioso, puede exponer a toda una empresa y a sus clientes a un riesgo considerable, así como provocar pérdidas económicas importantes”, apunta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad para Proofpoint. “Es fundamental que las organizaciones prioricen la implementación de soluciones con las que protegerse frente a estos ciberataques, especialmente en casos de suplantación de identidad o dominio, además de formar a sus empleados para que puedan identificar y reportar las amenazas que les lleguen a través del mail, redes sociales y páginas web”.

Dentro de la amplia categoría de estafas por correo electrónico, se incluyen los ataques BEC (Business Email Compromise) y otras amenazas en las que los cibercriminales utilizan cualquier una identidad falsa para manipular a los usuarios. Estos ataques están diseñados socialmente para dirigirse a personas concretas dentro de las organizaciones de servicios financieros, que además pueden ejecutar acciones en nombre del atacante.

Asimismo, el informe de Proofpoint sobre fraudes por correo electrónico en servicios financieros destaca estas otras conclusiones:

  • De las empresas de servicios financieros objetivo, un 56% tenía a más de cinco empleados afectados por ataques BEC en el cuarto trimestre de 2018.
  • El mayor número de ataques por correo electrónico en empresas de servicios financieros se producía en días laborables, entre las siete de la mañana y las dos de la tarde. En concreto, los cibercriminales solían elegir los lunes para enviar sus campañas fraudulentas. 
  • En el último trimestre de 2018, un 39% de los mails enviados desde dominios de empresas financieras parecía sospechoso o se categorizó como no verificado. De estos, el 68% se dirigía a empleados, el 36% a clientes y el 19% a socios empresariales.

Según Proofpoint, una seguridad efectiva contra este tipo de ataques requiere de un enfoque de la ciberseguridad centrado en las personas, que incluya una robusta defensa del correo electrónico, capacidades de bloqueo de amenazas entrantes y programas de concienciación en seguridad que ayuden a los usuarios a detectar mails fraudulentos. Desde la compañía, señalan que las organizaciones tienen que asumir que alguno de sus empleados hará clic donde no debe y, por tanto, deben poner en marcha una estrategia de ciberseguridad al servicio de los individuos más atacados y vulnerables, a fin de protegerlos contra ataques de suplantación internos y externos.

***

Para descargar el informe completo, visite: https://www.proofpoint.com/us/resources/threat-reports/email-fraud-in-financial-services

Más información sobre cómo proteger tu organización ante el fraude por mail: https://www.proofpoint.com/us/products/email-fraud-defense

***

 

Acerca de Proofpoint, Inc.

Proofpoint, Inc. (NASDAQ:PFPT) es una compañía de ciberseguridad que protege los activos más importantes y de mayor riesgo para organizaciones y empresas: las personas. Gracias a una suite integrada de soluciones basadas en la nube, Proofpoint ayuda a empresas de todo el mundo a detener las amenazas dirigidas, a salvaguardar sus datos y a hacer a los usuarios más resilientes frente a ciberataques. Compañías líderes de todos los tamaños, entre las que se encuentran más de la mitad de las incluidas en el Fortune 100, confían en Proofpoint para mitigar los riesgos críticos de seguridad y cumplimiento normativo en sus sistemas de correo electrónico, nube, redes sociales y web. Más información en https://www.proofpoint.com/es. Conecta con Proofpoint: Twitter | LinkedIn | Facebook | YouTube | Google+

Proofpoint es una marca registrada o nombre comercial de Proofpoint, Inc. en Estados Unidos y/o en otros países. Todas las demás marcas comerciales contenidas en este documento son propiedad de sus respectivos dueños.