Phishing en aumento durante la pandemia

Sophos, líder mundial en ciberseguridad de última generación, anunció hoy los hallazgos de su encuesta global Phishing Insights 2021, que revela que los ataques de phishing aumentaron considerablemente durante la pandemia, ya que millones de empleados que trabajaban desde casa se convirtieron en el principal objetivo de los ciberdelincuentes.

La gran mayoría de los equipos de TI de las organizaciones encuestadas en México (61%), Colombia (66%) y Chile (69%) informaron que la cantidad de correos electrónicos de phishing que llegaron a sus empleados aumentó durante 2020; En Israel, el 90% reportaron aumentos, siendo este el país con el crecimiento más significativo. En cuanto a sectores, el incremento más alto a nivel mundial se presentó en: gobiernos (77%), servicios comerciales y profesionales (76%) y atención médica (73%), seguidos de cerca por los sectores minorista y educativo con un 71%.

El phishing existe desde hace más de 25 años y sigue siendo una técnica eficaz de ciberataque. Una de las razones de su éxito es su capacidad para evolucionar y diversificarse continuamente, adaptándose a problemas o preocupaciones de actualidad, como fue la pandemia, y aprovechando las emociones y la confianza humanas”, dijo Chester Wisniewski, líder científico e investigador de Sophos. “Un error común de las organizaciones es ver a los ataques de phishing como una amenaza de nivel relativamente bajo. Pero el phishing suele ser el primer paso de un ataque complejo de varias etapas. Según Sophos Rapid Response, los atacantes utilizan con frecuencia correos electrónicos de phishing para engañar a los usuarios para que instalen malware o compartan credenciales que brindan acceso a la red corporativa”.

Los hallazgos también revelan que la mayoría de los equipos de TI asocian el phishing con el correo electrónico (57%). El 46% considera que los ataques de Business Email Compromise (BEC) también son phishing, y más de un tercio (36%) piensa que el threadjacking, práctica en la que los atacantes se insertan en un hilo de correo electrónico legítimo como parte de un ataque, son una modalidad de este tipo de amenazas.

línea de tiempo desde phishing a ataque de ransomware

La buena noticia es que la mayoría de las organizaciones (90%) han implementado programas de concientización sobre ciberseguridad para combatir el phishing. Los encuestados dijeron que utilizan programas de capacitación basados ​​en computadora (58%), programas de capacitación dirigidos por humanos (53%) y simulaciones de phishing (43%) para protegerse.

Lo ideal sería evitar que los correos electrónicos de suplantación de identidad lleguen a su destinatario“, dijo Wisniewski. “Las soluciones de seguridad de correo electrónico eficaces pueden ser de gran ayuda para lograrlo, pero esto debe complementarse con empleados alerta y preparados que sean capaces de detectar e informar, oportunamente, sobre los mensajes sospechosos, antes de que lleguen más lejos“.

Sobre la encuesta

La encuesta de Sophos Phishing Insights se le realizó a 5,400 responsables de la toma de decisiones de TI en 30 países de Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África.

Sophos es la empresa líder mundial en ciberseguridad de última generación, que protege a más de 500.000 organizaciones y millones de consumidores en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Para más información, ingresa a www.sophos.com.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .