Los cibercriminales no dejan de reinventarse y han encontrado una nueva táctica para engañar a sus víctimas a través del correo electrónico, y es utilizando cuentas de correo electrónico personales infectados con spear phishing. Aunque la tasa de logros había bajado, gracias a los filtros anti-phishing y a la concienciación de los usuarios, esta técnica renovada ha tenido hasta tres veces más éxito en lo que va de 2023. Así lo expone el documento Cloud and Threat Report: Top Adeversaty Tactics and Techniques publicado por Netskope.
Durante los tres primeros trimestres del año, hasta 16 veces más usuarios intentaron descargar un archivo adjunto de phishing desde un correo web personal en comparación con las aplicaciones de correo web de organizaciones controladas. Además, el 55 por ciento del malware inyectado por los cibercriminales se distribuyó a través de aplicaciones en la nube, situando a esta plataforma como el número uno para esta táctica maliciosa. En concreto, la aplicación en la nube Microsoft OneDrive fue la responsable de más de una cuarta parte de todas las descargas de malware en la nube.
Otras conclusiones
Por otro lado, el informe ha revelado que la mayor actividad cibercriminal proviene de Rusia, mientras que China es el país con mayor motivación geopolítica. En este sentido, el grupo Wizard Spider, con sede en Rusia, es la agrupación que intenta atacar principalmente a los usuarios de la plataforma Netskope Security Cloud, y se le atribuye la creación del malware famoso TrickBot. Mientras que las bandas de cibecriminales geopolíticos están lideradas por memupass y Aguatic Panda.
Los sectores verticales de servicios financieros y atención sanitaria registran el mayor número de actividad atribuible a grupos de amenazas geopolíticas, según el documento. En esos verticales, casi la mitad de la acción observada procede de estos adversarios, a diferencia de las agrupaciones con motivaciones financieras. Sin embargo, desde una perspectiva regional, Australia y Norteamérica presentan el mayor porcentaje de ataques por actividad de adversarios adjudicables a grupos delictivos, mientras que, en otras partes del mundo, como África, Asia, Latinoamérica y Oriente Próximo destacan los altercados con un fin geopolítico.
Archivado en:
