El 83% de los responsables de seguridad sufrieron ataques de phishing en 2018
- Endpoint
Cada vez más organizaciones se vieron afectadas por todo tipo de ataques de ingeniería social. El 59% de los correos electrónicos sospechosos reportados por los usuarios finales se clasificaron como posible phishing. El robo de credenciales ha aumentado un 70% desde 2017.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Proofpoint ha lanzado su informe anual State of the Phish Report, que ofrece una visión profunda del estado de los ataques de phishing globales, y que muestra que, en general, el 83% de los profesionales de seguridad encuestados experimentaron ataques de phishing en 2018, y casi el 60% registró un aumento en los niveles de detección por parte de los empleados después de una formación sobre seguridad.
El estudio revela que cada vez más organizaciones se vieron afectadas por todo tipo de ataques de ingeniería social. En un año, el phishing aumentó de un 76% a un 83%; el spear phishing aumentó del 53% al 64%; el vishing y/o el smishing aumentaron del 45% al 49%; y los ataques de USB aumentaron a un 4%, frente al 3% de 2017. Solo el 10% de los encuestados reportaron haber experimentado un ataque de ransomware, lo que confirma que el ransomware adoptó un segundo plano frente a otros tipos de ataques el año pasado.
Las credenciales comprometidas han aumentado un 70% desde 2017, y un 280% desde 2016, superando a las infecciones de malware para convertirse en el impacto más común de los ataques de phishing en 2018. Los encuestados que reportaron ataques de phishing que dieron lugar a la pérdida de datos se triplicaron entre 2016 y 2018, lo que subraya la creciente amenaza del phishing y el impacto de dichos ataques.
El 59% de los correos electrónicos sospechosos reportados por los usuarios finales se clasificaron como posible phishing, lo que indica que los empleados son más diligentes y reflexivos sobre los correos electrónicos que reciben. Los "baby boomers" superaron a todos los demás grupos de edad en el conocimiento fundamental del phishing y ransomware, subrayando por qué las organizaciones no deben asumir que una fuerza laboral más joven tiene una conciencia innata de las amenazas de ciberseguridad.
"El correo electrónico es el principal vector de ciberataques, y los delincuentes de hoy apuntan de manera persistente a personas de alto valor que tienen acceso privilegiado o manejan datos confidenciales dentro de una organización", explica Joe Ferrara, director general de Security Awareness Training en Proofpoint. "A medida que estas amenazas crecen en alcance y sofisticación, es fundamental que las organizaciones prioricen la formación en concientización sobre seguridad para educar a los empleados sobre las mejores prácticas de ciberseguridad y establecer una estrategia centrada en las personas para defenderse del enfoque inquebrantable de los actores de amenazas de comprometer a los usuarios finales".