La empresa Mimecast ha publicado el informe “The State of Email Security Report“, que incluye información sobre la seguridad del correo electrónico, en el perímetro de su correo electrónico, dentro de su organización y más allá.
El correo electrónico sigue siendo el vector de ataque más popular, a través de organizaciones en sus perímetros de correo electrónico, desde dentro de la organización (a través de cuentas comprometidas, información privilegiada vulnerable, ingeniería social) o más allá de los perímetros de la organización (los dominios que poseen y sus marcas a través de la suplantación de identidad).
Encargado a la firma de investigación Vanson Bourne, la encuesta fue hecha a 1,025 tomadores de decisiones de TI para obtener información útil sobre sus experiencias y perspectivas sobre el estado actual de la seguridad del correo electrónico. Estos participantes fueron entrevistados desde febrero de 2020 hasta marzo de 2020 en EE. UU., Reino Unido, Alemania, Países Bajos, Australia, Sudáfrica, Emiratos Árabes Unidos (EAU) y Arabia Saudita. Revisaron más de mil millones de correos electrónicos al día.
De los que respondieron la encuesta, 51% se ha visto afectado por ransomware en los últimos 12 meses; 85% creen que el volumen de suplantación de identidad web o de correo electrónico de su organización seguirá siendo el mismo o aumentará durante el próximo año; y, 60% se vieron afectados por un ataque propagado de un usuario infectado a otros empleados.
El 60% de las organizaciones creen que es inevitable o probable que sufran un ataque a través del correo electrónico durante el próximo año. El fraude de suplantación de identidad aumentó en un 30% en los primeros 100 días de COVID-19.
Existe un gran conocimiento sobre DMARC y su función para ayudar a proteger el correo electrónico de amenazas como el correo no deseado o spam, el phishing y la suplantación de identidad.
El enfoque de la seguridad del correo electrónico y la seguridad web debe evolucionar, puntualiza Mimecast, y concluye: Para evitar y proteger su negocio contra los actores de amenazas ahora y en el futuro, es fundamental integrar la capacitación en conciencia de seguridad, así como proteger su marca en línea.
Consulte el Reporte sobre el Estado de la Seguridad del Correo Eletrónico.