Los ataques de phishing aumentaron un 29% en 2021
- Actualidad
Los ataques de phishing registraron un aumento global del 29% en 2021 y alcanzaron un récord de 873,9 millones, según los datos de la plataforma cloud de Zscaler. El sector más afectado fue el comercio, tanto mayorista como minorista, con un incremento de los ataques superior al 400%.
Según Zscaler, en 2022 se produjo un aumento espectacular de los ataques de phishing en todo el mundo. Sus datos indican que experimentaron un incremento del 29%.
El phishing es, desde siempre, una de las principales ciberamenazas, que utiliza diversos métodos para robar información privada. Una de las razones por las que este tipo de ataque crece anualmente en importancia es su baja barrera de entrada. Los ciberdelincuentes utilizan la actualidad, como la pandemia o las criptomonedas, para intentar confundir a sus víctimas para que les entreguen datos confidenciales, como contraseñas, información de tarjetas de crédito y credenciales de acceso.
De informe de los laboratorios de la firma, ThreatLabz, se deduce que los ciberdelincuentes engañan a las víctimas haciéndose pasar por grandes marcas o promocionando acontecimientos de actualidad. En 2021, Estados Unidos fue el país más amenazado en todo el mundo, representando más del 60% de todos los ataques de phishing bloqueados por la nube de seguridad de Zscaler. Los siguientes países con mayor número de ataques fueron Singapur, Alemania, Países Bajos y Reino Unido.
La evolución de los ataques por sectores no fue homogénea. Las compañías de ventas al por menor y al por mayor experimentaron un incremento de más del 400% si se compara con 2020, lo que supone el mayor incremento de todos los verticales analizados. A estas empresas les siguen el sector financiero y el de las administraciones públicas, cuyas empresas experimentaron un aumento medio de más del 100%. Sin embargo, otros sectores experimentaron un ligero descenso frente al año pasado. En cambio, los ataques a los servicios de salud descendieron un 59% y al sector servicios, un 33%.
De acuerdo con Zscaler, el crecimiento del phishing está directamente vinculado a las opciones de "phishing como servicio", que ofrecen un mercado de herramientas de ataque previamente construidas y que disminuyen las barreras de entrada para los delincuentes.
Recomendaciones del especialista
-- Conocer y comprender los peligros que plantea el phishing para poder tomar mejores decisiones sobre políticas y tecnología.
-- Utilizar herramientas automatizadas y datos procesables para ofrecer a los empleados con las herramientas necesarias para reducir los incidentes de phishing.
-- Impartir formación a los empleados a tiempo, para concienciarlos sobre la seguridad y promover que los usuarios informen.
-- Simulación de ataques de phishing para identificar deficiencias en las políticas y procedimientos de seguridad.
-- Evaluación de la infraestructura de seguridad para garantizar el acceso a lo más reciente en materia de estudios y capacidades del sistema.