El fraude sigue siendo una amenaza persistente y prevalente, y un estudio reciente descubrió que el 79% de las organizaciones encuestadas experimentaron fraude de pago intento o real durante el año pasado.
La investigación realizada por la Asociación de Profesionales Financieros (AFP) encontró que aunque esta cifra cayó en un punto básico desde el punto básico del año anterior, teniendo en cuenta que muchas compañías no han invertido significativamente en el fortalecimiento de la defensa de fraude. Además, las organizaciones que perdieron fondos debido al fraude de pago tienen mucho menos probabilidades de recuperarse, más de las tres cuartas partes del monto robado, por debajo del 41% al 22%.
El correo electrónico corporativo sigue siendo el objetivo más popular para los ataques cibernéticos y se considera la estrategia más común para el compromiso de correo electrónico comercial (BEC).
“Los ataques de ingeniería social, como los ataques de compromiso de correo electrónico comercial, no son más que ataques de phishing dirigidos, son puntos de entrada comunes para todos los ataques cibernéticos, incluidos los que conducen al fraude”. “Un control de Sistema de Nombres de Dominio (DNS) más potente puede bloquear los nombres de dominio malicioso o bloquear los correos electrónicos de phishing, pero también evitar que los empleados accedan a sitios web maliciosos, que los cibercriminales también pueden usar para explotar las vulnerabilidades de la red y implementar malware una vez que se encuentran un usuario de UNDITICS para contratar. Un dispositivo que no es un malware que se puede usar para proteger la red.
Transferencia de estrategia de delitos cibernéticos
Un incidente de BEC podría tener enormes consecuencias, como lo demuestra la reciente violación de los Estados Unidos en la oficina de la calculadora maestra de los EE. UU. En este caso, los piratas informáticos accedieron a miles de correos electrónicos que contienen más de un año de información altamente sensible porque dañaron la cuenta del administrador.
Según la investigación de AFP, la mayoría de los ataques por correo electrónico se originan en correos electrónicos falsificados que parecen ser de fuentes de buena reputación. En muchos ataques BEC tempranos, los ciberdelincuentes fingieron ser ejecutivos altos dentro de la organización para engañar a los empleados.
Los malos actores han cambiado su enfoque a medida que más empresas fortalecen sus defensas contra esta táctica. Usan cada vez más asociaciones confiables en las que muchas organizaciones confían. Los correos electrónicos de delincuentes que pretenden ser proveedores o terceros han aumentado significativamente el año pasado.
Para mecanismo de pago
En el incidente de BEC informado, AFP descubrió que las transferencias de alambre eran el objetivo más popular para los delincuentes. Con transferencias bancarias, los usuarios pueden enviar una gran cantidad en un pago y una vez manipulado para hacer la transferencia, a menudo es difícil para los clientes recuperar sus fondos.
Fuera del BEC, el mecanismo de pago más comúnmente dirigido por delincuentes sigue siendo una inspección en papel. A pesar de las muchas innovaciones de pago proporcionadas por las organizaciones, muchas personas son reacias a deshacerse de los cheques. Sin embargo, la dependencia continua del examen aumenta en gran medida la vulnerabilidad de la organización. El estudio de la AFP encontró que el 63% de los encuestados experimentaron intentos de fraude o ataques que involucraron inspecciones.
