Las bandejas de entrada de correo electrónico pertenecientes a la BBC fueron bombardeadas por alrededor de 50 millones de ataques de correo electrónico malicioso entre el 1 de octubre de 2021 y enero de 2022, a una tasa promedio de 383 278 por día y un 35 % más que en el verano de 2020.
La corporación reveló las cifras en respuesta a una solicitud realizada por el grupo de expertos de Parliament Street en virtud de la Ley de Libertad de Información (FoI). Pintan una imagen de una organización bajo un ataque cibernético casi constante, con 70,589 correos electrónicos identificados de manera proactiva como asociados con malware, y 291,042 de ellos intentos de phishing.
Como una organización de medios de alto perfil, muchas direcciones de correo electrónico de la BBC son de dominio público e inevitablemente habrán sido extraídas en bases de datos utilizadas con fines maliciosos. Los informes de noticias de la corporación probablemente la dejan vulnerable a la interferencia de estados nacionales hostiles, y también es muy probable que una cantidad no insignificante de estos ataques se haya originado en espectadores descontentos.
“La BBC es especialmente un objetivo atractivo para los ciberdelincuentes que buscan robar información y recolectar esas credenciales tan importantes”, dijo Tim Sadler, director ejecutivo y cofundador de Tessian.
“Ha habido una serie de casos en los que los actores de amenazas se han dirigido a periodistas en campañas de phishing en un intento de robar las credenciales de inicio de sesión, para que puedan hacerse cargo de la cuenta y hacerse pasar por el periodista en los correos electrónicos de otras empresas.
“Bajo la apariencia del periodista, los ciberdelincuentes pueden engañar a sus nuevos objetivos para que compartan información o descarguen malware. Esta es una forma sofisticada de phishing selectivo y las amenazas pueden ser difíciles de detectar”.
Edward Blake, vicepresidente de EMEA de Absolute Software, agregó: “La BBC no solo cumple los requisitos para ser un buen objetivo para los ciberdelincuentes, sino que también es responsable de decenas de miles de empleados e incluso de más dispositivos finales. Todo lo que se necesita es un ciberataque bien ubicado antes de que la información extremadamente sensible, o incluso la capacidad operativa, de una organización como la BBC se ponga en riesgo.
“Es por eso que es imperativo que las empresas adopten la seguridad de punto final, que es autorreparable y aprovecha la IA. [artificial intelligence] tecnología, así como un enfoque de confianza cero para verificar que todos los usuarios son quienes dicen ser cuando acceden a ciertas aplicaciones y archivos. Esto es clave para evitar que los actores maliciosos se muevan lateralmente a través de una red y detener los costosos incidentes de pérdida de datos”.
Además del estatus de la BBC como un gran pez mediático, los volúmenes de ataques probablemente también reflejen tendencias generalizadas en los incidentes cibernéticos, en particular, más empleados que trabajan de forma remota durante la pandemia, lo que ha inducido a las bandas criminales a atacar a los trabajadores domésticos que no tienen la seguridad de la red principal de su empleador. .
También hay probables tendencias estacionales en juego en los datos, dijo Sadler, quien agregó que las amenazas por correo electrónico a las organizaciones tienen una tendencia natural a aumentar en las semanas previas a las vacaciones de Navidad.
“Dirigirse a los empleados durante el ajetreado período de vacaciones es una táctica probada y probada utilizada por los ciberdelincuentes, que apuestan por el hecho de que las personas estarán más ocupadas y más distraídas durante este tiempo”, dijo.
Los datos recopilados por Tessian revelan que, de hecho, la mayoría de los correos electrónicos maliciosos se envían en octubre, noviembre y diciembre.
“A medida que la cantidad de ataques por correo electrónico continúa aumentando año tras año y aumenta durante los períodos de mayor actividad, las organizaciones deben encontrar formas de alertar a los empleados sobre posibles ataques de phishing”, dijo Sadler. “El personal también debe ser educado regularmente sobre las amenazas a las que podría estar expuesto y ser consciente de lo que debe hacer si recibe una”.