El phishing sigue siendo una de las formas preferidas de comprometer los sistemas para los grupos de hackers, según ha descubierto Abnormal Security. En su último informe, Email Security Threats in Europe: Insights into Attack Trends, el proveedor de seguridad de correo electrónico observó que el volumen de ataques de phishing dirigidos a organizaciones en Europa aumentó un 112,4% entre abril de 2023 y abril de 2024. En EE. UU., aumentaron un 91,5 % durante el mismo período. “Aunque el phishing se ubica directamente en el tercio inferior de todos los tipos de ataques rastreados por el [FBI] Internet Crime Complaint Center (IC3) en términos de pérdidas totales, frecuentemente es sólo el primer paso en una variedad de delitos y a menudo se utiliza más como una forma de afianzarse que como el objetivo final”, explica el informe. Cuando tiene éxito, un ataque de phishing de credenciales puede otorgar a los actores de amenazas acceso a nombres de usuario y contraseñas que pueden aprovecharse para comprometer otras cuentas y lanzar ataques adicionales y más dañinos. Los correos electrónicos de phishing también pueden ser un mecanismo para implementar malware, que permite a los ciberdelincuentes robar o pedir rescate por datos, interrumpir operaciones y ejecutar espionaje. Aumento de BEC y VEC Abnormal también descubrió que el compromiso del correo electrónico empresarial (BEC) está aumentando. Los ataques BEC dirigidos a empresas estadounidenses aumentaron un 72,2 % año tras año, mientras que los dirigidos a empresas europeas experimentaron un aumento del 123,8 %. Esto incluye un aumento en el compromiso del correo electrónico de proveedores (VEC), un subconjunto de BEC que implica la suplantación de proveedores para engañar a los objetivos para que realicen pagos de facturas falsas, inicien transferencias electrónicas fraudulentas o actualicen datos bancarios para transacciones futuras.