El phishing sigue siendo el principal ciberataque en 2017
- Seguridad Inteligente
De todos los tipos de ataque, el phishing sigue siendo el más explotado, y representa del 90% al 95% de todos los ciberataques exitosos en todo el mundo.
Según el Informe de Seguridad de Correo Electrónico 2017 llevado a cabo a través de una encuesta entre 500 profesionales de la ciberseguridad, los empleados son más frecuentemente víctimas de falsificación y suplantación (67%), seguidos por ataques de marca (35%) y estacionales (31%).
Los correos electrónicos maliciosos continúan eludiendo fácilmente los filtros de spam, firewalls y puertas de enlace heredados a través del fraude de CEO y las campañas de falsificación de marca cada vez más sofisticadas. Además, debido a la naturaleza humana, los usuarios conscientes o preocupados, incluso aquellos que participan activamente en un programa de entrenamiento de sensibilización, son fácilmente atraídos a descargar un archivo adjunto o hacer clic en un enlace de correo electrónico malintencionado para proporcionar inadvertidamente a los atacantes acceso a redes y datos corporativos sensibles.
Incluso cuando se detecta, casi la mitad de las organizaciones (46%) tarda un día o más en eliminar los correos electrónicos de phishing de los puntos finales una vez que se denuncia un ataque de phishing al equipo de seguridad, debido en gran parte a la falta de mano de obra.
En consecuencia, cerca de tres cuartas partes (72%) de los profesionales de seguridad consideran que creen que la automatización de la bandeja de entrada y el correo electrónico forense son la tecnología de seguridad de correo electrónico más valiosa; y el 93% de los encuestados está de acuerdo en que los seres humanos y la tecnología necesitan trabajar lado a lado para detectar mejor y responder a sofisticados ataques de phishing.
Por otro lado, casi una cuarta parte de las empresas (22%) asegura que podría eliminarlos en 30 minutos.
Cabe recordar que el tiempo es esencial, tanto para la detención como para minimizar los ataques de phishing. Por eso, es importante asegurarse de que se produce una integración de la inteligencia humana con la tecnología de manera que se agilice la prevención, detección y respuesta ante estos ataques.
El hecho de que los ataques tipo phishing de están aumentando en frecuencia y complejidad tiene una parte positiva: que los profesionales de la ciberseguridad están empezando a reconocer la colaboración hombre-máquina como un componente esencial de la respuesta de suplantación de identidad y estrategias de seguridad de correo electrónico de sus organizaciones.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.