Los ataques de phishing aumentaron en un 250% en 2018

  • Seguridad Inteligente

Un nuevo informe de Microsoft descubrió que los ataques de phishing aumentaron un 250% en el transcurso de 2018. Según el volumen 24 del Informe de Inteligencia de Seguridad (SIR) de Microsoft, los atacantes han cambiado de táctica y ahora apuntan a múltiples puntos de ataque dentro de una campaña.

El hacking es una industria multimillonaria. Si lo dirigiera una empresa en lugar de una combinación de sindicatos del crimen organizado, lobos solitarios y gobiernos, sería comparable a un importante negocio de tecnología NASDAQ.

Por desgracia, los actores malintencionados continúan teniendo éxito utilizando nuevas tácticas, como la transición de URL, dominios y servidores a la dispersión de correos electrónicos y el alojamiento de formularios de phishing. El SIR más reciente señaló que al adoptar servidores alojados y herramientas de nube pública, los atacantes podían disfrazarse más fácilmente para que parecieran servicios o productos legítimos.

Son personas inteligentes, motivadas, que no tienen mucho que perder y mucho que ganar.

El informe evidencia los desafíos que tienen los CISO y los CTO de muchos proveedores cuando se trata de comprender la amplia gama de métodos y técnicas de ataque disponibles para los piratas informáticos. Los actores malintencionados siempre están buscando nuevas formas de hackear dispositivos y máquinas.

"El phishing, ya sea a través de correo electrónico, publicidad maliciosa o cualquier otro canal, aprovecha el hecho de que la mayoría de los consumidores prestan poca atención a los detalles y es probable que hagan clic en un enlace de correo electrónico, un anuncio e ingresen información confidencial cuando se le solicite", declaró el informe.

Los actores de amenazas se están volviendo más innovadores, encontrando nuevas formas de escapar de la detección al buscar soluciones anti-malware conocidas, persistiendo a pesar del reinicio del navegador, robando información del dispositivo como IPs y cambiando las tácticas de infección cuando fueron descubiertas.

“La mejor defensa para las organizaciones es adoptar un enfoque de seguridad en capas que implique la capacitación y colaboración de los empleados con los socios de la cadena de suministro digital. El primero aborda las amenazas internas; el último abordará los riesgos que residen dentro de la cadena de suministro, la mayoría de los cuales se encuentran bajo el radar de la mayoría de las organizaciones".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Seguridad, Estudios/informes, Phishing, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa