Los ataques de phishing, en máximos históricos

  • Endpoint

Phishing

Desde el inicio de la pandemia, los ataques de phishing han aumentado de forma constante, marcando nuevos máximos en el tercer trimestre de 2022, según los datos que aporta el Anti-Phishing Working Group (APWG), coalición que reúne a más de 2.300 organizaciones de todo el mundo en la lucha para detener estos delitos.

  Recomendados....

» Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar
» Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder 
» Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

Durante el tercer trimestre de 2022, el APWG, que recopila, analiza e intercambia datos sobre sitios web de phishing registró el mayor número de ataques de este tipo desde su creación en 2003. En total, fueron 1.270.883 los identificados.

Esta cifra no hace sino confirmar la línea ascendente de estos ataques desde el primer trimestre de 2020, justo al inicio de la pandemia, cuando esta coalición detectó 230.554 ataques. Según el APWG, el aumento producido en el tercer trimestre del año pasado se debió, a un número cada vez mayor de ataques informados contra varias marcas específicas. Estas empresas objetivo y sus clientes sufrieron una gran cantidad de ataques de phishers persistentes.

Durante esos tres meses, predominaron los ataques de phishing contra el sector financiero, que representaron el 23,2% del total de los detectados. Los proveedores de correo web y de software como servicio (SaaS) también fueron muy frecuentes, el phishing contra los servicios de redes sociales cayó al 11% del total, frente al 15,3% que suponían en el segundo trimestre

Esta asociación tamibén ha observado un descenso del phishing contra objetivos de criptomonedas, probablemente ligado a la caída del valor de los criptoactivos. Este se redujo al 2% de todos los ataques localizados, frente al 4,5% que representaban antes.

El Anti-Phishing Working Group es una coalición internacional de equipos de respuesta contra la ciberdelincuencia, investigadores forenses, fuerzas de seguridad, empresas tecnológicas, compañías financieras, investigadores uiversitarios, ONGs, etc.