Uno de cada 10 correos electrónicos es malicioso
- Seguridad Inteligente
Uno de cada diez correos electrónicos informados en 2018 eran maliciosos, con más del 50% de ellos vinculados a intentos fraudulentos de recopilar información de inicio de sesión y del sistema de los usuarios, lo que se conoce como phishing de credenciales.
Como se detalla en el informe “El estado de la defensa contra el phishing 2018: susceptibilidad, resistencia y respuesta a los ataques de phishing”, se analizaron más de 135 millones de simulaciones de phishing, 800.000 correos electrónicos y casi 50.000 campañas de phishing reales dirigidas a organizaciones en 23 industrias que van desde la asistencia sanitaria, financiera, servicios y fabricación.
Los hallazgos clave descubrieron que el 21% de los correos electrónicos de crimeware informados contenían archivos adjuntos maliciosos, mientras que el término "factura" era uno de los temas de phishing más utilizados, apareciendo en seis de las 10 campañas de phishing más efectivas de este año.
Sin embargo, en una nota más positiva, el informe asegura que la resistencia general de los usuarios a la suplantación de identidad (phishing) había mejorado en los últimos años, con un aumento en las tasas de notificación del 14% respecto de hace tres años. Curiosamente, se observó que las organizaciones en las industrias de servicios públicos y de energía creaban la mayor capacidad de recuperación del phishing con el tiempo, pero se advierte de que las industrias en general involucradas con infraestructura crítica todavía tienen trabajo por hacer.
“Vemos que los correos electrónicos de suplantación de identidad (phishing) pasan por alto los controles de la tecnología todos los días y que cada vez más usuarios finales reconocen e informan sobre estas amenazas que pasaron las defensas. Los resultados de nuestra investigación detallada en el "Estado de la Defensa contra el Phishing" muestran que la capacidad de recuperación se está desarrollando en industrias clave gracias a esas mismas personas que una vez se consideraron los vínculos más débiles de una organización. Estas tendencias son poderosas y refuerzan que los humanos son un elemento clave para un programa de seguridad exitoso".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.