
Cisco descubrió que el phishing tiende a alcanzar su punto máximo alrededor de las vacaciones, y descubrió que los ataques de phishing se dispararon en un 52% en diciembre
¿Cómo se entregan los ataques de phishing?
El 96% de los ataques de phishing llegan por correo electrónico. Otro 3% se lleva a cabo a través de sitios web maliciosos y solo el 1% a través del teléfono. Cuando se hace por teléfono, lo llamamos vishing y cuando se hace a través de mensajes de texto, lo llamamos smishing. El aumento de los ataques de phishing significa que las redes de comunicaciones por correo electrónico ahora están plagadas de delitos cibernéticos
Las líneas de asunto más comunes
Las cinco principales líneas de asunto para los ataques de compromiso de correo electrónico empresarial son:
- Urgente
- Pedir
- Importante
- Pago
- Atención
El análisis de los correos electrónicos de phishing del mundo real reveló que estas son las líneas de asunto más comunes en el cuarto trimestre de 2020:
- TI: Inventario anual de activos
- Cambios en sus beneficios de salud
- Twitter: Alerta de seguridad: inicio de sesión de Twitter nuevo o inusual
- Amazon: Acción requerida | Se ha rechazado tu suscripción a Amazon Prime
- Zoom: Error de reunión programada
- Google Pay: Pago enviado
- Solicitud de cancelación de estímulo aprobada
- Microsoft 365: Acción necesaria: actualizar la dirección de su suscripción a Xbox Game Pass para consola
- ¡RingCentral está llegando!
- Día laboral: Recordatorio: Se requiere una actualización de seguridad importante
Los datos que se ven comprometidos en los ataques de phishing
Los tres principales «tipos» de datos que se ven comprometidos en un ataque de phishing son:
- Credenciales (contraseñas, nombres de usuario, números PIN)
- Datos personales (nombre, dirección, dirección de correo electrónico)
- Médico (información de tratamiento, reclamos de seguros)
Cuando se les preguntó sobre el impacto de los ataques de phishing exitosos, los líderes de seguridad citaron las siguientes consecuencias:
- 60% de las organizaciones perdieron datos
- El 52% de las organizaciones tenían credenciales o cuentas comprometidas
- 47% de las organizaciones fueron infectadas con ransomware
- 29% de las organizaciones fueron infectadas con malware
- 18% de las organizaciones experimentaron pérdidas financieras
Estos costos pueden mitigarse mediante políticas, procedimientos, tecnología y capacitación de ciberseguridad.
Phishing y el futuro del trabajo
El cambio al trabajo remoto ha presentado muchos desafíos para las empresas, y el aumento del alcance, la frecuencia y la probabilidad de incidentes de seguridad se encuentran entre los más graves. Los nuevos hábitos de trabajo han contribuido al reciente aumento del phishing porque los equipos de TI tienen menos supervisión sobre cómo los colegas usan sus dispositivos y pueden tener dificultades para brindar soporte cuando las cosas van mal.
Según el nuevo informe sobre el futuro del trabajo de Microsoft:
- El 80% de los profesionales de seguridad encuestados dijeron que habían encontrado un aumento de las amenazas de seguridad desde que comenzó el cambio al trabajo remoto.
- De estos, el 62% dijo que las campañas de phishing habían aumentado más que cualquier otro tipo de amenaza.
- Los empleados dijeron que creían que los departamentos de TI podrían mitigar estos ataques de phishing si hubieran estado trabajando en la oficina.
¿Qué pueden hacer las personas y las organizaciones para evitar ser blanco de ataques de phishing?
No se puede evitar que los ciberdelincuentes envíen correos electrónicos de phishing pero, puede asegurarse de que usted (y sus empleados) estén preparados cuando se reciba uno.
Debe comenzar con el entrenamiento. Eduque a los empleados sobre las características clave de un correo electrónico de phishing y recuérdeles que sean escrupulosos e inspeccionen los correos electrónicos, archivos adjuntos y enlaces antes de tomar cualquier otra medida.
- Revise la dirección de correo electrónico de los remitentes.
- Siempre inspeccione las URL en los correos electrónicos para verificar su legitimidad colocando el cursor sobre ellas antes de hacer clic en
- Tenga cuidado con los redireccionamientos de URL y preste atención a las diferencias obvias en el contenido del sitio web.
- Las marcas y profesionales genuinos generalmente no le pedirán que responda divulgando información personal confidencial. Si se le ha pedido, investigue y comuníquese directamente con la marca o la persona, en lugar de presionar responder
Además de que los usuarios tengan conocimientos básicos de ciberseguridad, las organizaciones y/o empresas necesitan invertir en tecnología y otras soluciones para evitar ataques de phishing exitosos. En SISBolivia, te ofrecemos servicios de seguridad en la web para mantenerse seguro y proteger sus datos. ¡Contáctanos!