Una publicación anual sobre la virulencia de las estafas de phishing ha descubierto que más de la mitad de las organizaciones se enfrentó al menos a un ataque de phishing exitoso, en 2019.
El informe “State of the Phish” de 2020, realizado por la empresa de ciberseguridad y cumplimiento Proofpoint, se elaboró utilizando datos de casi 50 millones de ataques de phishing simulados enviados por Proofpoint a los usuarios finales durante un período de un año. Además, los investigadores analizaron las respuestas a una encuesta de terceros de más de 600 profesionales de seguridad de la información y analizaron los conocimientos fundamentales de seguridad cibernética de más de 3,500 adultos que trabajan en los EE. UU., Australia, Francia, Alemania, Japón, España y el Reino Unido.
Entre los principales hallazgos, el 55 por ciento de las organizaciones encuestadas se enfrentaron al menos a un ataque de phishing con éxito en 2019, y los profesionales de la infoseguridad informaron de una alta frecuencia de intentos de ingeniería social a través de una serie de métodos.
Otras formas de ataque reflejan el continuo enfoque de los ciberdelincuentes en comprometer a los usuarios finales individuales. El 88 por ciento de las organizaciones de todo el mundo informó de ataques de “spear-phishing”, mientras que el 86 por ciento informó de ataques de compromiso de correo electrónico empresarial (BEC) y de ataques de medios sociales.
El phishing a través de texto/SMS, también conocido como smishing, afectó al 84 por ciento de las organizaciones, mientras que el 83 por ciento informó haber experimentado el phishing de voz, o “vishing”. Las caídas USB maliciosas habían causado problemas al 81 por ciento de las organizaciones encuestadas.
En un tono más positivo, el sexto informe anual “State of the Phish” reveló que equipar a los individuos con instrucciones sobre cómo evitar morder el anzuelo de los phishers obtuvo buenos resultados. El 78 por ciento de las organizaciones informó que las actividades de formación sobre seguridad dieron como resultado reducciones cuantificables en la susceptibilidad al phishing.
“Un entrenamiento efectivo de concientización de seguridad debe centrarse en los temas y comportamientos que más importan a la misión de una organización”, dijo Joe Ferrara, vicepresidente senior y gerente general de entrenamiento de concientización de seguridad de Proofpoint.
“Recomendamos adoptar un enfoque centrado en las personas para la seguridad cibernética mediante la combinación de iniciativas de capacitación de concienciación en toda la organización con una educación dirigida a las amenazas. El objetivo es capacitar a los usuarios para que reconozcan e informen sobre los ataques”.
Los investigadores de Proofpoint observaron un aumento en el volumen de mensajes de phishing reportados e identificaron una tendencia hacia ataques más dirigidos y personalizados llevados a cabo en campañas masivas.
El volumen de mensajes informados aumentó significativamente año tras año, con usuarios finales que informaron sobre más de nueve millones de correos electrónicos sospechosos en 2019, un aumento del 67 por ciento con respecto a 2018.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian