O correo electrónico segue sendo a porta de entrada a grandes cantidades de malware, así como o obxectivo de calquera ataque baseado na enxeñería social. A través do correo electrónico podemos atopar ficheiros infectados, troianos, ligazóns a páxinas web fraudulentas ou unha historia que nos atrapa e que nos leva, co paso do tempo, a ser vítimas dunha estafa.
A principal razón pola que os cibercriminais apuntan ao correo electrónico é precisamente porque nós, os empregados, o manexamos. Somos, lamento dicilo, o elo máis débil da cadea. Somos falibles, ás veces despistados, outras saltamos un paso porque temos présa, outras non interpretamos ben un correo electrónico e accedemos a un arquivo adxunto sen tomar precaucións.
A clave está aí: na xente. Ademais, o correo electrónico segue a ser unha das principais ferramentas da empresa, a través da cal non só intercambiamos mensaxes, senón que podemos intercambiar ficheiros dunha forma menos segura que con outros procedementos. Outras persoas almacenan información confidencial nas súas contas de correo electrónico, como datos bancarios, contrasinais e moito máis. Por este motivo, as tendencias de ciberseguridade para 2022 apuntan claramente ao correo electrónico como unha das ameazas máis destacadas e “proxectadas” nos próximos meses.
Estas son as tendencias máis relevantes na seguridade do correo electrónico para 2022
• Use unha copia de seguridade do correo. O correo electrónico é a ferramenta de ofimática máis universal e perder o teu arquivo de correo electrónico pode afectar por completo á túa organización, causar perda de produtividade ou mesmo problemas legais e de reputación. Para evitalo, é fundamental poder realizar unha copia de seguridade automática das súas caixas de correo electrónico.
• A suplantación de correo electrónico (crear correos electrónicos cun enderezo de remitente falso) é a maior preocupación da ciberseguridade na actualidade. Segundo un informe de Mimecast, o 84% dos enquisados ​​(de 1.025 xestores de TI) están preocupados por este ataque. O 49% cre que é unha tendencia en crecemento.
• As estafas por correo electrónico relacionadas co COVID-19 seguirán aumentando. Desafortunadamente, ante a situación de pandemia global tan preocupante, os ciberdelincuentes seguirán depredando persoas que, por outra banda, son moito máis susceptibles a unha estafa de phishing por correo electrónico que promete unha cura para o virus ou que os “seleccionen” para probar un nova vacina.
• Comprometer unha conta de correo electrónico é moi sinxelo. Non en balde, existen “kits de phishing” á venda na Dark Web por só 300 dólares que contan coas ferramentas necesarias para entrar en case calquera conta de correo electrónico. Con estes prezos non é de estrañar que se vaia converter nunha das principais tendencias en 2022.
• O ransomware continuará coa súa tendencia ascendente (e farao durante moito tempo). É un ataque que adoita ter un retorno do investimento moi atractivo. É unha forma rápida de conseguir cartos e nese aspecto non se diferencia en absoluto do secuestro físico de persoas, por exemplo.
• A IA será a principal ferramenta para derrotar as ameazas avanzadas de correo electrónico. Debe haber ferramentas capaces de ver máis aló dos contidos maliciosos, por iso os novos algoritmos de aprendizaxe automática serán fundamentais para combater a ciberdelincuencia, tamén no ámbito do correo electrónico.
• As empresas relacionadas coa saúde e os estudos xenéticos serán os principais obxectivos. As empresas de investigación sanitaria e xenética convertéronse en obxectivos suculentos para os criminais, xa que poden obter moita información sobre os seus consumidores, incluídas as contas de correo electrónico. Espérase que aumenten os ataques de phishing e malware contra estas empresas e as súas bases de datos.
• Os ataques que aproveitan unha configuración de seguridade deficiente serán un gran problema en 2022. Os erros de configuración son unha fonte inesgotable de problemas para as empresas e o correo electrónico non escapa a esta afirmación.