Estadísticas de seguridad y hechos que prueban que el correo electrónico es el principal vector de ciberamenazas

Estadísticas de seguridad y hechos que prueban que el correo electrónico es el principal vector de ciberamenazas

mayo 2, 2022 0 Por admin


Uno de los principales datos que apuntan al correo electrónico como principal vector de amenazas y ciberataques proviene del informe de Verizon (2019): el 94% de los incidentes de seguridad con malware se producen mediante el uso de correos electrónicos maliciosos.

En otras palabras, de cada 10 ataques de malware, 9 de ellos ocurren por correo electrónico. En la práctica, esto significa que la gran mayoría de los ataques de ransomware que paralizan a personas y empresas, y luego cobran rescate en criptomonedas, comienzan con un correo electrónico malicioso.

Otros datos que prueban que el correo electrónico es el principal canal utilizado por los piratas informáticos provienen del FBI (2020): el phishing es la estafa con la mayor cantidad de casos reportados anualmente, y BEC (Business Email Compromise) es el fraude que causa la mayor pérdida financiera.

Los ciberdelincuentes utilizan mucho el correo electrónico porque es barato, fácil de usar y tiene numerosos puntos de vulnerabilidad que pueden aprovecharse.

A continuación se presentan más datos y estadísticas de seguridad que prueban que el correo electrónico es uno de los canales favoritos de los piratas informáticos para cometer fraude. Por lo tanto, no invertir en la protección del correo electrónico significa estar expuesto a muchos riesgos.

Ninguna empresa o persona es inmune a los ataques por correo electrónico. Este es un hecho que debe tenerse en cuenta al planificar estrategias de ciberseguridad o un programa consistente de protección de datos e información.

Entonces, estas son las razones por las que todas las empresas deberían invertir en la protección del correo electrónico. Primero, echa un vistazo a algunos datos y estadísticas relevantes:

  • Los incidentes de phishing aumentaron un 110 %, de 114 702 incidentes en 2019 a 241 324 incidentes en 2020. (FBI, 2020)
  • Los ataques de Business Email Compromise causaron pérdidas de 1800 millones en 2020. (FBI, 2020)
  • Uno de los principales vectores de ransomware son los correos electrónicos de phishing maliciosos. (FBI, 2020)
  • Alrededor del 80% del tráfico de correo electrónico en todo el mundo es spam. (Cisco, 2021)
  • El 91% de los ciberataques provienen del correo electrónico. (PhishMe, 2017)
  • Los ataques de ingeniería social, incluido el phishing, están vinculados a aproximadamente el 22 % de los casos de infracciones. (Verizon, 2020)
  • Las credenciales y los datos personales son los tipos de datos más comprometidos en las infracciones de phishing e ingeniería social. (Verizon, 2020)
  • El 65 % de los grupos de ciberdelincuentes utilizan el spear phishing como principal vector de infección. (Europol, 2019)
  • El phishing está involucrado en el 78% de los incidentes de ciberespionaje. (Europol, 2019)
  • El 48 % de los archivos maliciosos utilizados en las estafas de phishing por correo electrónico son archivos de Office. (Europol, 2019)
  • Los ataques con archivos de Office aumentaron un 67 % en 2020, a aproximadamente 1 de cada 4, mientras que los ataques con PDF disminuyeron un 22 %, a 1 de cada 10. (Sonic Wall, 2021)
  • Los 5 principales temas de correo electrónico de BEC: Urgente, Solicitud, Importante, Pago, Atención. (Symantec, 2019)
  • Los ataques de phishing crecieron un 250%. (Microsoft, 2018)
  • El 54% de los líderes de TI y seguridad informaron un aumento en los ataques de phishing desde el comienzo de la pandemia de COVID-19. (Microsoft, 2019)
  • Las 10 marcas más suplantadas en ataques por correo electrónico: Microsoft, DHL, Linkedln, Amazon, Rakuten, IKEA, Google, Paypal, Chase y Yahoo. (Punto de control, 2020)
  • Los 5 principales sectores e industrias atacados en estafas de phishing: instituciones financieras, SaaS y webmail, pagos, redes sociales y comercio electrónico. (APGM, 2020)

Si aún necesita más pruebas y hechos, le presentaremos algunos casos reales de ataques por correo electrónico.

Toyota Boshoku Corporation, un proveedor de autopartes, sufrió una pérdida estimada de USD 37 millones en 2019 debido a un ataque de ingeniería social y BEC (Business Email Compromise).

En un caso similar, Sony Pictures fue pirateada en 2014 después de que los empleados de la empresa fueran engañados por piratas informáticos que se hacían pasar por Apple. Se han robado miles de documentos confidenciales.

¿Has oído hablar del troyano Emotet? Emotet fue definido como uno de los malware más peligrosos y destructivos del mundo por el gobierno de EE. UU. en 2018. El principal vector de infección de este malware es el correo electrónico malicioso.

Para cerrar nuestra lista de casos reales, no podíamos olvidarnos de WannaCry, el conocido como uno de los peores ataques de ransomware de la historia. La pérdida causada por WannaCry supera los 4.000 millones de dólares. El vector de amenazas también son los correos electrónicos maliciosos.

Para consultar más ejemplos, te recomendamos leer los siguientes artículos:

  • Casos reales de ataques de ingeniería social.
  • Casos reales de BEC (Business Email Compromise).
  • Casos reales de ataques de malware.
  • Casos reales de ataques de ransomware.

Solo se necesita un clic en un correo electrónico para comprometer toda la operación de una empresa con ransomware.

Asimismo, un clic descuidado es suficiente para acceder a una URL maliciosa y proporcionar credenciales que permitirán el acceso a sistemas y datos confidenciales.

Debido a esto, a lo largo de los años, las soluciones de seguridad de correo electrónico se han convertido en una necesidad para empresas de todos los sectores y tamaños.

Si quieres saber más sobre la importancia de invertir en la protección del correo electrónico, te recomendamos leer los siguientes artículos:

  • ¿Qué es Secure Email Gateway (SEG)?
  • Razones para usar DMARC en su negocio.
  • ¿Qué es la seguridad del correo electrónico?
  • Mitos de seguridad de correo electrónico para empresas.
  • Gatefy: solución antispam y antiphishing para tu negocio.

En conclusión, esperamos que las estadísticas y los datos de seguridad presentados en este artículo lo ayuden a mantenerse informado y consciente de la importancia de proteger el correo electrónico. Sobre todo porque, como ya hemos señalado, el correo electrónico es el principal vector de ataques y amenazas en Internet.