El ransomware es una amenaza constante para las empresas, y la forma más probable de que una empresa se enfrente a una amenaza de ransomware es a través de un mensaje de phishing. En 2021, demasiadas organizaciones se vieron abocadas a una posible catástrofe provocada por el ransomware. Una encuesta reciente reveló que nada menos que el 78 % de las organizaciones sufrió uno o más ataques de ransomware por correo electrónico en 2021. Profundizando más, el 68 % de las organizaciones encuestadas que fueron víctimas de ransomware revelaron que habían tenido que hacer frente al menos a una infección de ransomware que se originó a partir de una carga útil directa en un correo electrónico, la entrega de malware en una segunda fase u otra causa similar. Datos como estos dejan claro que las organizaciones que quieran evitar problemas con el ransomware deben dar prioridad a una seguridad del correo electrónico sólida y eficaz.
El phishing envía ransomware
Los seres humanos suelen ser el punto débil que los ciberdelincuentes pueden aprovechar para burlar las medidas de seguridad. Los empleados tienen la desafortunada tendencia a caer en la trampa de los mensajes de phishing. En una encuesta, el 60% de los empleados afirmó haber abierto correos electrónicos de los que no estaba totalmente seguro de que fueran seguros, por miedo a perderse un mensaje importante. Y los empleados no se limitan solo a abrirlos. También interactúan con mensajes sospechosos a un ritmo alarmante. Uno de cada tres empleados es propenso a hacer clic en los enlaces de los correos electrónicos de phishing, y uno de cada ocho empleados es propenso a compartir la información solicitada en un correo electrónico de phishing. A los delincuentes les resulta muy fácil tender trampas de ingeniería social que atrapan a los empleados, persuadiéndolos para que descarguen un archivo dudoso, visiten una URL maliciosa o faciliten su contraseña.
Con diferencia, la forma más común de que el ransomware arraigue en el entorno de una organización es a través del phishing, pero no es la única. El estudio Cyber Resilient Organization Study de IBM ofrece una instantánea de las raíces de los ataques de ransomware que sus investigadores observaron en 2021. Cuatro catalizadores principales impulsaron la mayoría de los eventos de ransomware.
| Causa del ataque de ransomware | % de 2021 agresiones en las que estuvo presente |
| Phishing | 45% |
| Sitios web maliciosos | 22% |
| Redes sociales | 19% |
| Publicidad engañosa | 13% |
Detener el phishing para detener el ransomware
No todos los ataques de ransomware pueden atribuirse al phishing, pero la gran mayoría de ellos tienen sus raíces en él. Las organizaciones que deseen reducir su exposición al ransomware deben tomar medidas para evitar que los mensajes de phishing lleguen a los empleados. Hay algunos pasos que las organizaciones pueden dar para combatir el peligro de un ataque de ransomware causado por phishing: DMARC, formación de los empleados y protección automatizada TrustGraph®.
DMARC
Cualquier empresa que disponga de un nombre de dominio puede aprovechar DMARC para ayudar a reducir el spam y prevenir los ataques de phishing. DMARC (Domain-based Message Authentication, Reporting and Conformance) es una especificación de protocolo de autenticación de correo electrónico que protege contra la suplantación directa de dominios. Es capaz de detectar cuándo un correo electrónico es enviado por un remitente no autorizado de ese dominio, y bloquear o descartar el mensaje antes de que sea recibido. Sin embargo, DMARC solo protege contra la suplantación directa de dominios, no contra todos los ataques de phishing. Para que DMARC le proteja contra la suplantación de dominio, todos sus proveedores, socios y clientes (su cadena de suministro de confianza) deben implementar SPF, DKIM y DMARC.
Formación sobre sensibilización en Security
Formar a los empleados para que detecten los correos electrónicos maliciosos es otra forma de reducir la probabilidad de que se produzca un ataque de phishing o un desastre provocado por un ransomware. La formación en concienciación sobre seguridad es muy eficaz, y cuanto más la reciban los empleados, mejor sabrán evitar incidentes. En un estudio británico sobre simulaciones de phishing, los investigadores descubrieron que entre el 40% y el 60% de los empleados encuestados eran propensos a abrir enlaces o archivos adjuntos maliciosos al inicio del estudio. En pruebas de seguimiento, tras unos seis meses de formación, el porcentaje de empleados que picaron el anzuelo en todos los sectores se redujo entre un 20 % y un 25 %. Una mayor formación produjo una caída aún más pronunciada. Tras entre 3 y 6 meses de formación adicional, el porcentaje de empleados que abrían mensajes de phishing se redujo a solo un 10 %-18 %. Sin embargo, esto sigue dejando a los seres humanos al mando, y hasta los empleados bien formados caerán en la trampa en ocasiones.
Protección automatizada con TrustGraph
Las soluciones automatizadas de seguridad de correo electrónico detectan y detienen un 40% más de mensajes de phishing que la seguridad tradicional o un SEG. Nuestra tecnología patentada TrustGraph crea una potente barrera entre el phishing y tu negocio para detenerlo de inmediato. El machine learning garantiza que tu protección evolucione junto con tu empresa, en lugar de volverse obsoleta, y a una fracción del costo de las soluciones competidoras. Mediante el uso de teoría de grafos, machine learning e inteligencia artificial, los algoritmos identifican relaciones de confianza entre tus empleados y las personas con las que se comunican. Graphus elimina prácticamente la amenaza de ataques de phishing y ransomware enviados por correo electrónico, identificando y bloqueando automáticamente incluso las ciberamenazas más sofisticadas basadas en ingeniería social.
Las personas pueden ser fácilmente engañadas. Graphus no.
Detén el phishing de inmediato con Graphus
Ninguna organización puede permitirse correr riesgos en materia de ciberseguridad, especialmente en lo que respecta a la defensa contra el phishing. El 60% de las empresas que sufren un ciberataque, como el ransomware, cierran en un plazo de seis meses, lo que las deja a un solo clic del desastre. Pero Graphus al rescate.
- Graphus prácticamente «plug-and-play», no requiere configuraciones complejas ni ajustes, y se puede implementar rápidamente en Microsoft 365 y Google Workspace a través de una API.
- No puedes permitirte esperar a que los técnicos suban listas de remitentes seguros o informes de amenazas para protegerte de las nuevas amenazas, y con Graphus nunca tendrás que hacerlo Graphus recopila su propia información sobre amenazas.
- La IA supervisa sin descanso los patrones de comunicación específicos de tu empresa para detectar rápidamente cualquier problema y gestionar automáticamente las amenazas de phishing sin intervención humana, las 24 horas del día, los 7 días de la semana, los 365 días del año.
Programe su demostración hoy mismo RESERVAR
