El phishing supera los ataques de ransomware en 2018
- Seguridad Inteligente
Según un informe, las empresas de todo el mundo han visto un aumento en los compromisos derivados de los ataques de phishing. De hecho, el phishing ha superado el ransomware por un margen abrumador como principal amenaza.
De acuerdo con el nuevo informe 2019 State of the Phish, el año pasado hubo un aumento del 65% en empresas comprometidas por ataques de suplantación de identidad, con un aumento de las credenciales en más del 70% para convertirse en el ataque más experimentado en 2018.
El estudio exhaustivo analizó decenas de millones de correos electrónicos de phishing simulados en su encuesta a cerca de 15.000 profesionales de seguridad de la información y 7.000 usuarios finales en 16 industrias diferentes.
A medida que los ciberdelincuentes continúan centrando su atención en las personas en lugar de en las tecnologías, el estudio descubrió que muchos usuarios finales "confían en los equipos de TI para descubrir y corregir automáticamente las descargas accidentales de software malintencionado. La falta de claridad con respecto al papel de la TI en la prevención de ataques podría dar a los usuarios una falsa sensación de seguridad e imponer impuestos innecesarios a los recursos de información".
Si bien el informe reflejó un promedio global del 66% de los usuarios finales que saben qué es el phishing, más de la mitad de los encuestados (55%) informaron que no saben qué es el smishing y el 63% no estaban familiarizados con el vishing. Aunque la conciencia del ransomware ha mejorado, ha habido poco crecimiento en la conciencia de phishing para los usuarios en los EE.UU., Reino Unido y Alemania.
De hecho, de 2017 a 2018, el número promedio de usuarios que dijeron saber qué phishing en realidad se redujo en el Reino Unido y Alemania. Cuando se desglosa por grupo de edad, la población de más de 54 años parece tener la mayor conciencia, con un 73% de definición correcta de phishing, mientras que solo el 47% de las personas de 18 a 21 años pudieron hacerlo correctamente.
"Los baby boomers y los encuestados de la Generación X (edades 38-53) exhiben un reconocimiento mucho más fuerte de phishing y ransomware, que creemos que es probable que se deba a la exposición a largo plazo a la capacitación sobre conciencia de seguridad sobre estos temas", señala el informe.
"Los Millennials y sus contrapartes más jóvenes son más fuertes en el reconocimiento de smishing y vishing, dos vectores de amenazas más recientes, aunque menos de un tercio de cada grupo respondió correctamente, por lo que no es una gran muestra en general".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.