diario.jpg

Phishing: estos son los días de la semana en los que corre más riesgo

Byadmin
amnachphoto, Getty Images/iStockphoto

Las empresas se enfrentan a diferentes amenazas de seguridad según el día de la semana, con picos de fraude y phishing a mitad de semana y más códigos maliciosos detectados los lunes.

Un informe de la empresa de seguridad eSentire encontró que la mayor cantidad de amenazas de seguridad se detectan entre semana, en gran parte porque es cuando los trabajadores están en sus escritorios y abren correos electrónicos.

Los lunes y viernes es menos probable que haya amenazas de seguridad, mientras que la actividad relacionada con el fraude y el phishing alcanza su volumen más alto a mitad de semana, cuando los empleados están listos para hacer clic en enlaces maliciosos.

“Es muy probable que esta tendencia se deba a que los códigos maliciosos y los ataques relacionados con el fraude dependen de la interacción de los usuarios (por lo general, de los empleados que ocupan el lugar de trabajo durante la semana laboral)”, señaló el informe.

“Por ejemplo, cuando se utiliza el correo electrónico como método de entrega, un usuario debe en algún momento iniciar la descarga, ejecutar un archivo adjunto de carga útil o ingresar las credenciales de una página web fraudulenta. Del mismo modo, al navegar por la web, los usuarios están expuestos a intentos de redireccionamiento maliciosos”. apuntando un navegador web a la infraestructura controlada por los adversarios”, dijo.

Una rareza es que los ataques de código (intentos de insertar software malicioso en un sistema operativo o aplicación) tienen más probabilidades de detectarse un lunes que cualquier otro día de la semana.

Viktors Engelbrehts, director de inteligencia de amenazas en eSentire, le dijo a ZDNet que la diferencia probablemente se deba al ritmo de la semana laboral.

Los lunes, los usuarios leerán los correos electrónicos acumulados durante el fin de semana, y algunos de estos serán phishing armado. “Si bien la entrega de esos correos electrónicos se atribuirá a la categoría de ‘fraude’, la ejecución real de archivos adjuntos maliciosos contribuirá a los picos de detección de malware”, dijo.

Otra razón: la mayoría de los usuarios apagan sus PC de trabajo durante el fin de semana, por lo que, si una PC está infectada con malware, a menudo intentará actualizar o volver a conectarse con su servidor de comando y control una vez que se vuelva a encender, momento en el cual punto, las herramientas antimalware lo detectan más fácilmente.

gráfico.png
Imagen: eSentire

Por el contrario, el patrón constante de actividad de recopilación de información, principalmente escaneos y sondeos, a lo largo de la semana sugiere que los esfuerzos de reconocimiento se llevan a cabo utilizando herramientas automatizadas que no dependen de la interacción de los usuarios, lo que significa que no hay diferencia entre el fin de semana y los días de semana.

A menudo se observa que los piratas informáticos, en particular los patrocinados por el estado, trabajan en el horario de oficina estándar de los países en los que se encuentran.

El informe, que cubrió el segundo trimestre de este año, también encontró que los ataques de phishing continúan aumentando, posiblemente porque los proveedores están haciendo que el software sea más difícil de atacar.

“Los nuevos exploits para complementos de navegador se están convirtiendo en una rareza, mientras que Internet Explorer (un navegador comúnmente atacado) domina una porción más pequeña del mercado. Además, los esfuerzos coordinados contra la infraestructura/los actores han limitado la disponibilidad de kits de exploits en el mercado”, dijo. . eSentire usó datos recopilados de más de 1500 sensores de detección basados ​​en red y host distribuidos en múltiples industrias.

LEER MÁS SOBRE DELITO CIBERNÉTICO

  • Ransomware: una guía ejecutiva para una de las mayores amenazas en la web
  • Ciberguerra: una guía sobre el aterrador futuro de los conflictos en línea
  • ¿Quieres mejorar la ciberseguridad? Intente phishing a sus propios empleados [TechRepublic]
  • El phishing como servicio hace que sea más fácil que nunca que los piratas informáticos roben sus datos

Similar Posts

Prepárese para una nube híbrida con Azure Arc Jumpstart y ArcBox
|

Prepárese para una nube híbrida con Azure Arc Jumpstart y ArcBox

Byadmin

Las herramientas de evaluación de Microsoft son una excelente manera de comprender las herramientas de la nube híbrida. Imágenes: GettyImages / PhonlamaiPhoto Ha pasado un tiempo desde que Microsoft anunció su primera vista previa de Azure Arc. Desde entonces, el servicio ha crecido significativamente, agregando más y más funciones y brindando formas de ayudarlo a…

Fujitsu triplica la potencia de salida de los transistores de nitruro de galio

Fujitsu triplica la potencia de salida de los transistores de nitruro de galio

Byadmin

[Figure 1] El mecanismo del daño cristalino y la estructura cristalina recién desarrollada. Crédito: Fujitsu Fujitsu Limited y Fujitsu Laboratories Ltd.anunciaron hoy que han desarrollado una estructura de cristal que aumenta tanto la corriente como el voltaje en los transistores de alta movilidad de electrones de nitruro de galio (GaN) (HEMT), triplicando efectivamente la potencia…

DataRobot adquiere la plataforma de operaciones de aprendizaje automático Algorithmia y anuncia una ronda de financiación de la Serie G de $ 300 millones

DataRobot adquiere la plataforma de operaciones de aprendizaje automático Algorithmia y anuncia una ronda de financiación de la Serie G de $ 300 millones

Byadmin

DataRobot DataRobot anunció que está adquiriendo Algorithmia, una plataforma de operaciones de aprendizaje automático, y está cerrando una ronda de financiación de la Serie G de $ 300 millones mientras intenta dominar el mercado de inteligencia aumentada. Imprimaciones ¿Qué es la IA? Todo lo que necesitas saber ¿Qué es el aprendizaje automático? Todo lo que…

El problema potencial del Boeing 737 MAX afecta más al avión: informe

El problema potencial del Boeing 737 MAX afecta más al avión: informe

Byadmin

Los problemas potenciales con el sistema eléctrico del Boeing 737 MAX han surgido como un desafío no deseado para la aeronave después de que se autorizara a reanudar el servicio en noviembre. El posible problema eléctrico que llevó a las aerolíneas a retirar del servicio algunos aviones 737 MAX se ha encontrado en más áreas…

Mini PC Pocket 3 de 8 pulgadas con procesador Intel Tiger Lake

Mini PC Pocket 3 de 8 pulgadas con procesador Intel Tiger Lake

Byadmin

GPD, un fabricante de mini PC con sede en Shenzhen que se especializa en PC portátiles con Windows, está preparando una nueva pequeña PC GPD Pocket 3. Cuenta de consola de juegos GPD, Equipado con procesador Intel Tiger Lake. GPD anuncia la línea Pocket para la portabilidad, pero en el pasado tenía procesadores mediocres. El…

La interrupción envía servicios en la nube de Google, Gmail, Drive, YouTube borroso

La interrupción envía servicios en la nube de Google, Gmail, Drive, YouTube borroso

Byadmin

Un tramo de los servicios de Google se ha visto afectado por una serie de cortes, incluidos Gmail, Drive, Google Music y YouTube. “Estamos investigando informes de un problema con Gmail. Proporcionaremos más información en breve. Los usuarios afectados pueden acceder a Gmail, pero están viendo mensajes de error, alta latencia y / u otro…

Leave a Reply