Una investigación expuso que aproximadamente el 25% de todos los correos electrónicos de phishing encontrados, de un total de 55 millones, fueron marcados como limpios por la Protección en línea de Exchange de Office 365 (EOP) y llegando a las bandejas de entrada de los usuarios, mientras que otro 5.3% se incluyó en la lista blanca en lugar de bloquearse por configuración administrativa.
Cabe señalar, que el 69.7% de los correos electrónicos de phishing fueron bloqueados por el EOP de Office 365, con un 49% de ellos marcados como spam y un 20.7% etiquetados como "phishing". En general, el Global Phish Report 2019 de Avanan (una empresa de seguridad en la nube) encontró que 1 de cada 99 correos electrónicos es parte de un ataque de phishing que además, usa archivos adjuntos maliciosos como vector de ataque.
Como se mencionó anteriormente, Avanan analizó aproximadamente 55,5 millones de correos electrónicos entregados a organizaciones de entre 20 a 100.000 empleados que utilizan las plataformas de correo electrónico Office 365 y G Suite.
En el caso de Office 365, 546.247 correos electrónicos de los 52.379.886 examinados se marcaron como parte de una campaña de phishing, es decir, 1.04% del total de mensajes fueron phishing. Por otro lado el phishing fue de un 0.5% de los 3.120.114 correos electrónicos recibidos por los usuarios de G Suite,
Los correos fueron analizados después de que la seguridad predeterminada los verificara, lo que permitió ver no solo los ataques de phishing que se detectaron, sino también los que no fueron detectados. Según el informe, el phishing de malware se identificó como el vector de ataque en el 50,7% del total de 561.947 correos de phishing, seguido de la recolección de credenciales (40,9%), la extorsión (8%) y la pesca submarina (0,4%).
Al analizar los indicadores que se pueden usar para detectar ataques de phishing, se muestra que un 98% de los correos electrónicos contienen direcciones de cryptowallet y un 35% de los correos electrónicos, un enlace a un sitio web de WordPress como parte del esquema de phishing.
La suplantación de marca también se utiliza para camuflar los correos electrónicos de phishing provenientes de varias marcas confiables, Microsoft es usado en el 43% de los ataques de phishing y Amazon en aproximadamente el 38% del total de mensajes de phishing observados.
El phishing es utilizado por los actores de amenazas para engañar a sus víctimas para que vayan a los sitios web que estos controlan y están diseñados para recopilar información confidencial, para descargar archivos adjuntos que contienen malware o para hacer clic en enlaces que redirigen a sitios web maliciosos.
REFERENCIA
COMENTARIOS