Un tercio de los correos electrónicos sospechosos informados por los empleados son phishing
Helsinki, Finlandia – 8 de septiembre de 2021: el 33% de los correos electrónicos que los empleados informan como phishing son maliciosos o altamente sospechosos, según una nueva investigación. El hallazgo proviene de un análisis de los correos electrónicos informados por empleados de organizaciones de todo el mundo durante la primera mitad de 2021 y destaca la eficacia de los esfuerzos dirigidos por los empleados para prevenir ataques cibernéticos.
Aproximadamente un tercio de las personas que trabajan para organizaciones que utilizan el complemento de informes de correo electrónico de F-Secure para Microsoft Office 365 enviaron más de 200 000 correos electrónicos para su análisis durante la primera mitad del año. En promedio, los usuarios activos enviaron 2,14 correos electrónicos cada uno durante el período.
Según el análisis (disponible en https://www.f-secure.com/content/dam/press/en/media-library/reports/F-Secure_automation_burnout.pdf ) la razón más común que dieron los usuarios para denunciar correos electrónicos fue una enlace sospechoso, que fue citado por el 59% de los usuarios. El 54% informó un correo electrónico debido a un remitente incorrecto o inesperado, y el 37% debido a sospecha de spam. El 34% de los usuarios sospechaba el uso de ingeniería social en un correo electrónico, mientras que el 7% informaba debido a un archivo adjunto sospechoso.
El 99% de los informes se analizaron automáticamente. De ellos, el 33% se clasificó como phishing. Los profesionales de seguridad investigaron manualmente el 1% restante de los correos electrónicos denunciados y determinaron que el 63% de ellos eran intentos de phishing.
“A menudo se escucha que las personas son el eslabón débil de la seguridad. Eso es muy cínico y no considera los beneficios de utilizar la fuerza laboral de una empresa como primera línea de defensa”, dijo el director de consultoría de F-Secure, Riaan Naude . número de amenazas que llegan a su bandeja de entrada si pueden seguir un proceso de informes sencillo que produzca resultados tangibles “.
Director de consultoría de F-Secure Riaan Naude
El correo electrónico es el método más común que utilizan los ciberdelincuentes para propagar malware y representó más de la mitad de los intentos de infección en 2020. * Si bien los informes agresivos pueden combatir claramente este problema, existen desventajas. Por cada correo electrónico informado, un profesional capacitado debe investigar y responder. Naude estima que esto puede tomar entre 15 minutos y una hora, dependiendo de la experiencia profesional y la complejidad del caso en particular.
Teniendo en cuenta que el 73% de las organizaciones encuestadas en un estudio de 2019 del Ponemon Institute ** dijeron que el agotamiento debido a una carga de trabajo cada vez mayor hacía que trabajar en un centro de operaciones de seguridad (SOC) fuera doloroso, las organizaciones deben brindar a los equipos de seguridad herramientas para administrar adecuadamente el aumento de la carga de trabajo. El 67% de los encuestados en el estudio identificó la automatización del flujo de trabajo como la medida más importante para aliviar el dolor de su equipo de SOC.
“La clasificación manual es claramente una carga, y los correos electrónicos de informes inician este proceso de clasificación, independientemente de si el correo electrónico es una amenaza real o no. Es claramente una de esas áreas donde los expertos necesitan tecnología para ayudarlos a escalar los conocimientos y habilidades existentes ”, dijo Naude.
Más información sobre soluciones que ayudan a las organizaciones a abordar el phishing y otros desafíos de seguridad está disponible en https://www.f-secure.com/business .
* Fuente: https://blog-assets.f-secure.com/wp-content/uploads/2021/03/30120359/attack-landscape-update-h1-2021.pdf .
** Fuente: https://www.devo.com/wp-content/uploads/2019/07/2019-Devo-Ponemon-Study-Final.pdf .
