jueves, noviembre 21, 2024
InicioNoticiasCiberseguridadEl 54% de los ataques de phishing exitosos terminan en filtraciones de...

El 54% de los ataques de phishing exitosos terminan en filtraciones de datos de clientes

Aunque no todos los ataques cibernéticos tienen éxito, los ataques exitosos a menudo tienen consecuencias desastrosas para las organizaciones y sus clientes. El año pasado, más de la mitad (54 %) de los ataques de phishing exitosos resultaron en filtraciones de datos de clientes y el 48 % resultaron en compromisos de cuenta y cuenta. En general, el 83% de las organizaciones informaron haber tenido un ataque de phishing exitoso en 2021.

Estos datos se basan en el informe State of the Phish 2022 de Proofpoint, que se realizó mediante una encuesta a 600 profesionales de seguridad de TI de Australia, Francia, Alemania, Japón, España, Reino Unido y Estados Unidos, a quienes se les preguntó sobre la experiencia de su organización en 2021.

De esta forma puedes evitar las imágenes de phishing que llegan al correo

El informe cita otras consecuencias comunes de los ataques de phishing, que incluyen un 46 % de infecciones de ransomware, un 44 % de pérdida de datos y propiedad intelectual y un 27 % de infecciones no relacionadas con el ransomware.

Según Ruta Cizinauskaite, investigadora y experta en ciberseguridad de Atlas VPN, «los ataques de ingeniería social como el phishing dependen en gran medida de factores humanos para tener éxito, como que un empleado haga clic en un enlace malicioso. Por lo tanto, la forma más eficaz de protegerse contra este tipo de ataques es invertir en la formación de los empleados, para que sepan reconocer los intentos de ciberataque y cómo actuar cuando se producen».

Los ataques de phishing masivo más habituales

Aunque los ciberdelincuentes han probado varias tácticas de phishing para atraer a las víctimas, algunos tipos de ataques son más comunes que otros. Entre ellos, el phishing masivo es el ataque más común. En total, el 86% de las empresas experimentaron este tipo de ataques el año pasado.

En los intentos de phishing masivo, los ciberdelincuentes envían correos electrónicos de phishing genéricos a una gran cantidad de objetivos con la esperanza de que al menos algunos caigan en la estafa.

El segundo tipo más común de ataques de phishing al que se enfrentaron las organizaciones fue el spear phishing (phishing selectivo) y el whaling (caza con ballesta). Este tipo de ataques dirigidos afectó al 79% de las empresas de todo el mundo.

A diferencia del phishing masivo, el phishing en línea es un ataque dirigido en el que los ciberdelincuentes buscan a sus víctimas con anticipación y utilizan la información personal que encuentran para hacer que sus mensajes sean más confiables. Por su parte, los ataques de phishing “ballena”, también conocidos como trucos del CEO, se dirigen específicamente a personas de alto rango para aumentar las ganancias.

Los ataques de ransomware basados ​​en correo electrónico ocupan el tercer lugar en la lista y afectan al 78% de las empresas. Mientras tanto, los ataques de Business Email Intrusion (BEC) ocurren en el 77% de las organizaciones. Sin embargo, el correo electrónico no es el único método que utilizan los delincuentes para hacerse pasar por víctimas.

Otros tipos de ataques de phishing que plagaron a las organizaciones el año pasado incluyen pulido (a través de SMS 74 %), ataques a redes sociales (74 %), acceso directo (a través de una llamada telefónica) en el 69 % de las empresas) y descargas USB maliciosas (64 %).

¿Alguna vez ha sufrido de ataques de phishing?

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

LO MÁS LEÍDO