Aunque no todos los ataques cibernéticos tienen éxito, los ataques exitosos a menudo tienen consecuencias desastrosas para las organizaciones y sus clientes. El año pasado, más de la mitad (54 %) de los ataques de phishing exitosos resultaron en filtraciones de datos de clientes y el 48 % resultaron en compromisos de cuenta y cuenta. En general, el 83% de las organizaciones informaron haber tenido un ataque de phishing exitoso en 2021.
Estos datos se basan en el informe State of the Phish 2022 de Proofpoint, que se realizó mediante una encuesta a 600 profesionales de seguridad de TI de Australia, Francia, Alemania, Japón, España, Reino Unido y Estados Unidos, a quienes se les preguntó sobre la experiencia de su organización en 2021.
▶ De esta forma puedes evitar las imágenes de phishing que llegan al correo
El informe cita otras consecuencias comunes de los ataques de phishing, que incluyen un 46 % de infecciones de ransomware, un 44 % de pérdida de datos y propiedad intelectual y un 27 % de infecciones no relacionadas con el ransomware.
Según Ruta Cizinauskaite, investigadora y experta en ciberseguridad de Atlas VPN, «los ataques de ingeniería social como el phishing dependen en gran medida de factores humanos para tener éxito, como que un empleado haga clic en un enlace malicioso. Por lo tanto, la forma más eficaz de protegerse contra este tipo de ataques es invertir en la formación de los empleados, para que sepan reconocer los intentos de ciberataque y cómo actuar cuando se producen».
Los ataques de phishing masivo más habituales
Aunque los ciberdelincuentes han probado varias tácticas de phishing para atraer a las víctimas, algunos tipos de ataques son más comunes que otros. Entre ellos, el phishing masivo es el ataque más común. En total, el 86% de las empresas experimentaron este tipo de ataques el año pasado.
En los intentos de phishing masivo, los ciberdelincuentes envían correos electrónicos de phishing genéricos a una gran cantidad de objetivos con la esperanza de que al menos algunos caigan en la estafa.
El segundo tipo más común de ataques de phishing al que se enfrentaron las organizaciones fue el spear phishing (phishing selectivo) y el whaling (caza con ballesta). Este tipo de ataques dirigidos afectó al 79% de las empresas de todo el mundo.
- Guía Completa sobre Sistemas de Supresión de Incendios con Agentes Gaseosos: Innovación y Seguridad
- Blindaje de Autos con Protección Balística: Todo lo que Necesitas Saber para Aumentar tu Seguridad
- Plataformas de Comando y Control para Centros de Operaciones Tácticas: Optimice su Estrategia con Tecnología Avanzada
- Protocolos Esenciales para el Manejo Seguro de Maquinaria Peligrosa: Guía Completa
- Descubre las Ventajas de las Radios DMR en Redes de Telecomunicaciones Industriales
A diferencia del phishing masivo, el phishing en línea es un ataque dirigido en el que los ciberdelincuentes buscan a sus víctimas con anticipación y utilizan la información personal que encuentran para hacer que sus mensajes sean más confiables. Por su parte, los ataques de phishing “ballena”, también conocidos como trucos del CEO, se dirigen específicamente a personas de alto rango para aumentar las ganancias.
Los ataques de ransomware basados en correo electrónico ocupan el tercer lugar en la lista y afectan al 78% de las empresas. Mientras tanto, los ataques de Business Email Intrusion (BEC) ocurren en el 77% de las organizaciones. Sin embargo, el correo electrónico no es el único método que utilizan los delincuentes para hacerse pasar por víctimas.
Otros tipos de ataques de phishing que plagaron a las organizaciones el año pasado incluyen pulido (a través de SMS 74 %), ataques a redes sociales (74 %), acceso directo (a través de una llamada telefónica) en el 69 % de las empresas) y descargas USB maliciosas (64 %).
¿Alguna vez ha sufrido de ataques de phishing?