Cada vez más empresas españolas son víctimas de ransomware, phishing y ataques BEC

Recomendados....   » Encuentro ITDM Group: Cloud como palanca de crecimiento Ver » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar  (16 marzo) » Estrategia segura de eliminación de activos informáticos Leer

Proofpoint ha publicado las conclusiones de su noveno informe anual State of the Phish, donde revela que los atacantes están combinando nuevas tácticas con otras de eficacia probada para comprometer la seguridad de las organizaciones. Entre las organizaciones españolas que sufrieron intentos de ataques de phishing por correo electrónico el año pasado, el 90% experimentó al menos un ataque de phishing exitoso, y casi una cuarta parte (24%) denunció haber tenido pérdidas financieras como consecuencia de estos incidentes, lo que supone un fuerte aumento respecto a 2021 cuando solo el 9% de las organizaciones españolas tuvo algún perjuicio económico directo.

Durante 2022, Proofpoint detectó entre su base global de clientes alrededor de 1.600 campañas en las que se hacía abuso de una marca. La más utilizada por los ciberdelincuentes fue Microsoft, con más de 30 millones de mensajes. Google, Amazon, DHL, Adobe y DocuSign fueron otras de las compañías suplantadas regularmente por los atacantes. Teniendo en cuenta el volumen de ataques de suplantación de marca, es alarmante que casi la mitad de los empleados españoles (47%) crea que un email es seguro si hace referencia a una marca conocida, y que el 71% piense que la dirección de correo siempre se corresponde con el sitio web de esa marca.

Del informe se extrae asimismo que el 89% de las organizaciones en España sufrió un intento de ataque de ransomware el año pasado, mientras que el 72% fue infectado con éxito. La mayoría de las organizaciones españolas infectadas por ransomware pagaron a los atacantes, pero solo la mitad recuperó el acceso a sus datos después de realizar un pago inicial por el ransomware. Prácticamente todas (95%) contaban con una póliza de ciberseguro para casos de ransomware; y gran parte de las aseguradoras estaban dispuestas a pagar el rescate de manera parcial o total (84%), lo que explica también la alta propensión a pagar. De hecho, un 64% de las organizaciones pagó al menos un rescate.

Los ataques BEC se están extendiendo rápidamente. En el último año, el 90% de las organizaciones españolas encuestadas informó de algún intento de este tipo, un 13% más que en 2021. Pese a que históricamente los correos electrónicos BEC se han escrito en inglés, ahora empieza a observarse un aumento del uso de otros idiomas, como el español, lo cual sería un factor determinante en el auge de esta amenaza en España, así como en otros países. Esto coincide además con la creciente sofisticación en general dentro de la ciberdelincuencia.

Finalmente, un 65% de las organizaciones consultadas en España tuvo pérdidas de datos debido a una acción interna. Asimismo, el 18% de profesionales consultados cambió de trabajo en el último año; y de estos, el 35% admitió haberse llevado información consigo.

En España, apenas un 46% de las organizaciones analizadas incluye a toda su plantilla en formaciones de ciberseguridad, mientras que solo el 48% realiza simulaciones de phishing, dos elementos críticos para crear un programa de concienciación eficaz.