Según un nuevo informe de Barracuda Networks, el 75% de las organizaciones han sido víctimas de al menos un ataque de correo electrónico con éxito en los últimos 12 meses, y los afectados se enfrentan a unos costes potenciales medios de más de un millón de dólares por su ataque más costoso. El 23% afirma que el coste de los ataques por correo electrónico ha aumentado drásticamente en el último año.
Las consecuencias de un ataque a la seguridad del correo electrónico pueden ser importantes. Los efectos más denunciados fueron el tiempo de inactividad y la interrupción de la actividad empresarial (que afectó al 44% de los afectados), la pérdida de datos sensibles, confidenciales y críticos para la empresa (43%) y el daño a la reputación de la marca (41%).
Hubo notables diferencias entre sectores. Por ejemplo, las organizaciones de servicios financieros se vieron especialmente afectadas por la pérdida de datos valiosos y dinero a manos de los atacantes (citados por el 59% y el 51% de las víctimas, respectivamente), mientras que en la industria manufacturera el principal impacto fue la interrupción de las operaciones empresariales (53%). En el caso de las instituciones sanitarias, los costes de recuperación para volver a poner en marcha rápidamente los sistemas fueron los más significativos (44%).
Los ataques por correo electrónico serán cada vez más sofisticados
Las organizaciones también se sienten poco preparadas para hacer frente a la amenaza de malware y virus (34%), ataques avanzados al correo electrónico como la toma de control de cuentas (30%) y el compromiso del correo electrónico empresarial (28%), e incluso amenazas más básicas como el spam (28%).
"Esperamos que los ataques basados en el correo electrónico se vuelvan cada vez más sofisticados, aprovechando la IA y la ingeniería social avanzada en sus intentos de obtener los datos o el acceso que desean y evadir las medidas de seguridad", dijo MacLennan, vicepresidente senior de ingeniería y gestión de productos de protección de correo electrónico de Barracuda.
Los ataques basados en el correo electrónico pueden ser el punto de acceso inicial para una amplia gama de ciberamenazas, incluyendo ransomware, ladrones de información, spyware, minería de criptomonedas, otro malware y más.
No es de extrañar que los equipos informáticos de todo el mundo no se sientan plenamente preparados para defenderse de muchas amenazas basadas en el correo electrónico. Aumentar la concienciación y la comprensión de los riesgos del correo electrónico y la sólida protección necesaria para mantenerse a salvo será clave para mantener protegidas a las organizaciones y a sus empleados en 2023 y más allá.
Referencias y Créditos:
Help Net Security. https://www.helpnetsecurity.com/2023/02/10/email-attack-damage-1-million/
Comments