Les vulneracions de correu electrònic empresarial (BEC) i de comptes de correu electrònic (EAC) estan afectant a empreses de totes les mides i sectors sense excepció, provocant unes pèrdues econòmiques superiors a les de qualsevol altra activitat del ciberdelicte. Segons dades de l’FBI, aquestes amenaces han costat a les organitzacions uns 26.200 milions de dòlars entre juny de 2016 i juny de 2019.
L’any passat només les estafes BEC van concentrar més de la meitat dels danys financers a empreses per delictes en ciberseguretat: uns 1.770 milions de dòlars en total, amb una mitjana d’uns 74.723 dòlars per cada incident. Són atacs que eludeixen eficaçment les defenses tradicionals del correu electrònic, ja que no utilitzen mètodes basats en malware com és l’habitual. D’aquí a 2023, Gartner apunta que aquestes amenaces es duplicaran cada any fins a superar els 5.000 milions de dòlars.
Experts de la companyia de ciberseguretat i compliment normatiu Proofpoint informen que cada dia detecten, analitzen i bloquegen més de 15.000 missatges BEC, la qual cosa suposa prop de quatre milions d’amenaces a l’any. Des d’aquesta companyia s’ofereix a organitzacions de tot el món el coneixement necessari per a entendre millor en què consisteixen i com es produeixen aquests atacs BEC/EAC, aportant solucions avançades contra amenaces per correu electrònic, a fi que puguin protegir-se de manera adequada.
Entre els diferents atacs BEC que es donen en l’actualitat, Proofpoint remarca la creixent incidència d’estafes que tenen com a objectiu desviar nòmines perquè arribin finalment a les mans dels ciberdelinqüents, així com d’altres en les quals se suplanta al CEO o a algun altre directiu de l’empresa per a enganyar a la possible víctima i que els enviï diners de manera fraudulenta usant targetes regal de conegudes empreses de venda minorista. En el que coincideixen totes aquestes estafes BEC és que els atacants se serveixen de la suplantació d’identitat i l’enginyeria social per al seu propi benefici econòmic.
Tecnonews / AMIC
