Los proveedores, en el punto de mira de los ciberdelincuentes
Un 98% de compañías asegura haber recibido una ciberamenaza procedente del dominio de un proveedor.
La cadena de suministro y los proveedores con los que puede colaborar una empresa se han convertido en un nuevo vector de ataque para los ciberdelincuentes.
Lo muestra el hecho de que un 98% de compañías haya recibido una ciberamenaza procedente del dominio de un proveedor. Microsoft, Google y Dropbox son algunas de las compañías por las que se hacen pasar.
Así lo ha descubierto la firma de ciberseguridad Proofpoint, tras analizar las ciberamenazas recibidas por parte de empresas procedentes de Estados Unidos, Reino Unido y Australia.
Con un 98% de encuestados afirmando haber recibido una amenaza procedente del dominio de un proveedor, de acuerdo con la compañía, se constata que los atacantes se aprovechan de cuentas comprometidas de proveedores para suplantar su identidad y distribuir malware, robar credenciales y cometer fraudes en temas de facturación.
La investigación revela que las amenazas de proveedores suplantados son más propensas a emplear la ingeniería social para aprovecharse de la naturaleza humana. Esto explica que un 74% de las ciberamenazas sean del tipo phishing o de impostor, como los ocurridos a través del correo electrónico corporativo. Frente al 30% relacionadas con la inclusión de malware. Lo que prueba, a su vez, que los ciberdelincuentes se dirigen sobre todo a personas y no tanto a atacar vulnerabilidades en la infraestructura de la organización.
De igual modo, se hacen pasar por proveedores cloud que explotan plataformas de colaboración como Microsoft 365, Google G-Suite y Dropbox, para alojar o enviar más amenazas a una mayor velocidad.
Grandes empresas, las más afectadas
Aunque ninguna compañía es inmune a las amenazas en las que se utilizan dominios de proveedores, según los investigadores, son las grandes empresas las que están más expuestas y experimentan más ataques de este tipo – del orden de cuatro veces más-.
Entre las organizaciones que sufren en mayor medida estos ataques están las empresas de servicios financieros, fabricación, servicios públicos, comunicaciones, transporte, comercio mayorista y construcción.
De acuerdo con Proofpoint, no hay una fórmula mágica contra las amenazas en la cadena de suministro. Recomiendan, no obstante, contar con una solución multicapa y holística de ciberseguridad y capacitar a empleados y clientes para que detecten y denuncien cualquier correo electrónico sospechoso.