Los ataques de phishing aumentaron en un 250% en 2018
- Seguridad Inteligente
Un nuevo informe de Microsoft descubrió que los ataques de phishing aumentaron un 250% en el transcurso de 2018. Según el volumen 24 del Informe de Inteligencia de Seguridad (SIR) de Microsoft, los atacantes han cambiado de táctica y ahora apuntan a múltiples puntos de ataque dentro de una campaña.
El hacking es una industria multimillonaria. Si lo dirigiera una empresa en lugar de una combinación de sindicatos del crimen organizado, lobos solitarios y gobiernos, sería comparable a un importante negocio de tecnología NASDAQ.
Por desgracia, los actores malintencionados continúan teniendo éxito utilizando nuevas tácticas, como la transición de URL, dominios y servidores a la dispersión de correos electrónicos y el alojamiento de formularios de phishing. El SIR más reciente señaló que al adoptar servidores alojados y herramientas de nube pública, los atacantes podían disfrazarse más fácilmente para que parecieran servicios o productos legítimos.
Son personas inteligentes, motivadas, que no tienen mucho que perder y mucho que ganar.
El informe evidencia los desafíos que tienen los CISO y los CTO de muchos proveedores cuando se trata de comprender la amplia gama de métodos y técnicas de ataque disponibles para los piratas informáticos. Los actores malintencionados siempre están buscando nuevas formas de hackear dispositivos y máquinas.
"El phishing, ya sea a través de correo electrónico, publicidad maliciosa o cualquier otro canal, aprovecha el hecho de que la mayoría de los consumidores prestan poca atención a los detalles y es probable que hagan clic en un enlace de correo electrónico, un anuncio e ingresen información confidencial cuando se le solicite", declaró el informe.
Los actores de amenazas se están volviendo más innovadores, encontrando nuevas formas de escapar de la detección al buscar soluciones anti-malware conocidas, persistiendo a pesar del reinicio del navegador, robando información del dispositivo como IPs y cambiando las tácticas de infección cuando fueron descubiertas.
“La mejor defensa para las organizaciones es adoptar un enfoque de seguridad en capas que implique la capacitación y colaboración de los empleados con los socios de la cadena de suministro digital. El primero aborda las amenazas internas; el último abordará los riesgos que residen dentro de la cadena de suministro, la mayoría de los cuales se encuentran bajo el radar de la mayoría de las organizaciones".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.