Las organizaciones son el principal objetivo del phishing y los ciberataques

Endpoint

03 MAY 2018

El correo electrónico y los servicios online superaron a las instituciones financieras como el principal objetivo del phishing, señala PhishLabs. Destaca la fuerte subida de los ataques dirigidos a SaaS, que registraron una tasa de crecimiento del 237%.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

En su informe anual Phishing Trends and Intelligence (PTI), PhishLabs ha identificado un nuevo objetivo principal para las amenazas a la ciberseguridad, la empresa. En el pasado, los consumidores eran generalmente el objetivo principal del phishing y los ciberataques; sin embargo, la tendencia más significativa observada en 2017 muestra un cambio que se aleja de los consumidores y se centra en la empresa.

"El razonamiento es simple, y finalmente se reduce a la oportunidad. Las empresas objetivo ofrecen a los ciberdelincuentes más oportunidades para lucrarse de la información robada mediante la venta de credenciales, obteniendo acceso a información sensible o propietaria para el espionaje industrial, o la explotación individual", señala Crane Hassold, director de amenazas de PhishLabs.

GDPR, el último empujón

Llegó el momento. GDPR será de obligado cumplimiento el 25 de mayo. ¿Estás preparado? ¿sabes cuáles son los requisitos mínimos para cumplir con el reglamento? ¿cuáles son los pasos a seguir en caso de brecha de seguridad? ¿qué puede reducir las cuantías de una multa?

Además del cambio de los consumidores a las organizaciones, el Informe examina el aumento de los ataques móviles, las tácticas y la explotación de apps. Señala que el correo electrónico y los servicios online (con un 26% de los ataques) superaron a las instituciones financieras (con un 21%) como el principal objetivo del phishing. Asimismo, casi un tercio de todos los sitios de phishing detectados a finales de 2017 se ubicaron en dominios HTTPS, frente a solo 5% a finales de 2016.

Por otra parte, con una tasa de crecimiento del 237%, los ataques dirigidos a SaaS están aumentando de manera dramática año tras año. En comparación, la segunda industria más atacada son las redes sociales, con un crecimiento del 190%, seguida de las telecomunicaciones, con una tasa de crecimiento del 67%. Debido a esto, uno de los descubrimientos clave del informe PTI es el creciente riesgo para la industria SaaS. Como señala Hassold, "si bien solo representa el 7% del total de ataques de phishing dirigidos a varias industrias, ese número aumenta dramáticamente año tras año".