Los ataques de phishing dirigidos a empresas aumentaron en un 70% durante la pandemia

Sophos acaba de publicar la investigaci贸n ‘Phishing Insights 2021’, que analiza la experiencia y la comprensi贸n del phishing en las organizaciones, a nivel mundial y en 2020.

Los resultados muestran que los ataques de phishing dirigidos a organizaciones aumentaron dr谩sticamente durante la pandemia, ya que millones de empleados a distancia se convirtieron en el objetivo principal de los ciberatacantes.

La grande majorit茅 des 茅quipes informatiques (70 %) ont signal茅 que le nombre d’e-mails de phishing re莽us par leurs employ茅s a augment茅 en 2020. Ce chiffre est pass茅 脿 82 % dans les organisations qui ont subi des attaques de ransomware au cours del a帽o.

Vac铆o

Otros aspectos destacados de esta encuesta:

  1. No existe consenso entre los profesionales de TI sobre la definici贸n de phishing. La definici贸n m谩s com煤n de phishing, adoptada por el 57% de los encuestados, es 鈥渃orreos electr贸nicos que afirman falsamente haber sido enviados por una organizaci贸n leg铆tima, generalmente asociados con una amenaza o solicitud de informaci贸n鈥. El 46% considera que los ataques de compromiso de correo electr贸nico empresarial (BEC) son phishing, y m谩s de un tercio (36%) cree que desviar las redes (cuando los atacantes participan en una conversaci贸n de correo electr贸nico leg铆tima como parte de un ataque), esto tambi茅n debe considerarse suplantaci贸n de identidad.
  2. La inmensa mayor铆a de las organizaciones (90%) ejecuta programas de concienciaci贸n sobre ciberseguridad centrados en los ataques de phishing. Sin embargo, de acuerdo con los resultados de esta encuesta, los programas de educaci贸n y concientizaci贸n sobre phishing deben tener en cuenta la amplia gama de conceptos com煤nmente aceptados e incluir capacitaci贸n para colaboradores no t茅cnicos para explicar las diferentes facetas del phishing y los ataques de correo electr贸nico de phishing en general.
Te puede interesar:  Dying Light 2 Stay Human confirmado para finales de 2021

鈥淓l phishing existe desde hace m谩s de 25 a帽os y sigue siendo una t茅cnica eficaz de ataque cibern茅tico. Una de las razones de su 茅xito es su capacidad para evolucionar y diversificarse constantemente, adaptando los ataques a ciertos problemas o preocupaciones, como el caso de la pandemia, y aprovechando las emociones y la confianza humanas. ” coment贸 Chester Wisniewski, investigador principal de Sophos.

鈥淓s tentador para las empresas ver los ataques de phishing como amenazas de bajo riesgo, lo que subestima su poder. El phishing suele ser el primer paso de un ataque complejo y de varias fases. Seg煤n Sophos Rapid Response, los atacantes suelen utilizar correos electr贸nicos de phishing para enga帽ar a los usuarios para que instalen malware o compartan credenciales que permitan el acceso a las redes corporativas. Nuestro equipo vio de primera mano c贸mo los correos electr贸nicos aparentemente inofensivos pueden conducir a ataques de ransomware multimillonarios. criptojacking y el robo de datos, e incluso el robo de dinero, son resultados potenciales de un ataque despu茅s de que el phishing abre la puerta al enemigo.

Idealmente, los correos electr贸nicos de phishing ni siquiera llegan a su destinatario. Las soluciones de seguridad de correo electr贸nico efectivas son muy 煤tiles, pero deben complementarse con empleados preparados y atentos que puedan detectar e informar mensajes sospechosos antes de que lleguen m谩s lejos.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Share This