Los usuarios son siete veces más propensos a hacer clic en enlaces maliciosos de SharePoint Online y OneDrive.

Por qué tienen tanto éxito los ataques combinados de phishing que utilizan servicios de nube y compromiso de cuentas de correo.

Como lo hemos expuesto en varios artículos al respecto, en el contexto actual de la pandemia las condiciones son más que adecuadas para el crecimiento de este tipo de actividad, pues la unión de dos factores clave: la necesidad misma de migrar al trabajo en casa y la falta de entrenamiento, cultura y consciencia en seguridad son la receta perfecta para el incremento de esta amenaza.   

Los autores de este tipo de amenazas han seguido la migración empresarial a la nube. Ponen en riesgo y toman el control de las cuentas de los usuarios para moverse lateralmente dentro de una organización, robar datos o comunicarse con sus socios comerciales y clientes, solicitando transferencias bancarias fraudulentas. Utilizan su infraestructura de nube y correo electrónico para alojar y distribuir contenido malicioso. Los atacantes aprovechan los contactos de los usuarios y estudian sus correos electrónicos para comprender las relaciones de confianza y hacer un mapa detallado de las organizaciones. Sacando provecho a la forma en que trabajan actualmente los empleados, como el intercambio de archivos, los ataques pueden ser más efectivos que nunca.

Un informe ha puesto de manifiesto que los usuarios son siete veces más propensos a hacer clic en enlaces maliciosos de SharePoint Online y OneDrive alojados en dominios legítimos de Microsoft.

Más información:

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://cybersecuritynews.es/los-usuarios-son-siete-veces-mas-propensos-a-hacer-clic-en-enlaces-maliciosos-de-sharepoint-online-y-onedrive/

Según el «Reporte-Ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-America-Latina-y-el-Caribe», nuestro país se encuentra estancado en el apego y cumplimiento de estándares relacionados a la ciberseguridad.

En 4 años prácticamente no se avanzado en esta materia, ello representa un foco de preocupación ante la curva en aumento de riesgos cibernéticos, que de forma extraordinaria ante la pandemia, se ha incrementado en todo el mundo, y más aún en nuestro país, el cual se encuentra dentro del top 5 de los países más atacados.

¿Cómo está tu organización en esta materia?

#HablemosDeSeguridad