El modelo de phishing como servicio está proliferando en la red

  • Endpoint

ciberseguridad phishing amenaza

Las credenciales representaron el 17% de todos los datos robados en el tercer trimestre de 2022. Esto fue posible gracias a la intensificación de la distribución de kits de phishing. El número de campañas de ingeniería social contra las organizaciones aumentó en un 41%.

  Recomendados....

» Digitalización y seguridad, motor de innovación del sector financiero  Informe
» IT Trends 2023 en ciberseguridad  y factores para su despliegue  Webinar
» Work from Anywhere, garantía de perímetro de acceso seguro Leer 

Positive Technologies ha analizado los ataques cibernéticos que ocurrieron en el tercer trimestre de 2022. Según el estudio, el número de ataques aumentó en un 10% en comparación con el trimestre anterior. Los analistas atribuyen este crecimiento a la confrontación en el ciberespacio, la actividad hacktivista, la aparición de nuevo ransomware y la evolución del malware existente.

Los ataques contra instituciones financieras e individuos están en aumento. Además, el número de ataques masivos aumentó en un 4% en comparación con el segundo trimestre. Destaca el aumento significativo en el uso de malware para atacar entornos Linux, así como la creciente popularidad de los kits de phishing.

A principios de la segunda mitad de 2022, los ciberdelincuentes cambiaron su enfoque hacia el robo de credenciales, el desarrollo de herramientas de phishing y el refinamiento de las técnicas de ingeniería social. Los robos de credenciales aumentaron, representando el 17% de todos los datos robados. Esto fue posible gracias a la intensificación de la distribución de kits de phishing, lo que condujo a numerosas campañas de recolección de credenciales. El modelo de phishing como servicio está proliferando en la web, lo que permite a los estafadores relativamente poco calificados lanzar ataques de phishing.

"A principios de año, predijimos que el phishing como servicio se extendería, y ahora podemos ver que gana impulso", señala Ekaterina Semykina, analista de seguridad de la información de Positive Technologies. "En el tercer trimestre de 2022, el número de campañas de ingeniería social a gran escala contra las organizaciones aumentó en un 41% y en un 34% contra individuos, en comparación con el segundo trimestre. Este crecimiento se debe principalmente al uso generalizado de kits de phishing”.

Según Positive Technologies, en el tercer trimestre se vio un aumento notable en la proporción de ataques de malware contra entornos Linux (del 12% en el segundo trimestre al 30% en el tercero). Muchas de las soluciones de virtualización y tecnologías en la nube se basan en Linux. El panorama de ataques contra este tipo de soluciones se expande día a día, y sus consecuencias están empeorando debido a la creciente popularidad de la virtualización y la nube en los procesos de negocio.