Phishing se intensifica con los malos hábitos y curiosidades de los empleados

APWG registró más de un millón de ataques en el primer trimestre de 2022. Proofpoint revela como el 2021 se convirtió en el año en que los cibercriminales usaban tácticas cada vez más fuertes para atacar.

CLM, un distribuidor latinoamericano de valor agregado que se centra en la seguridad de la información, la protección de datos, los data centers y cloud, advierte sobre el aumento de los riesgos de los ataques traídos a las empresas a través de sus empleados, especialmente el phishing y el smishing (un tipo de phishing que utiliza mensajes de texto del teléfono celular como un medio para recopilar información personal).

En el primer trimestre de 2022, el APWG (Anti-Phishing Working Group) observó 1,025,968 ataques de phishing. Según CLM, es la primera vez que en solo tres meses se supera el millón de ciberataques.

Francisco Camargo, CEO de CLM, afirma que el estudio publicado por Proofpoint, Inc., ‘Proofpoint’s Annual Human Factor Report 2022’ señala que con el home office, el BYOD (Bring Your Own Device), el perímetro de protección se diluyó y las empresas deben implementar el modelo de riesgo centrado en las personas: los empleados.

Además, ratifica que durante los primeros tres meses de 2022 también hubo un aumento de 7% en el phishing del robo de credenciales contra los usuarios corporativos.

Con una base de datos increíblemente grande (varios trillones de puntos de datos), Proofpoint analiza, todos los días, más de 2,6 mil millones de mensajes de correo electrónico, 49 mil millones de URL, 1,9 mil millones de archivos adjuntos, 28,2 mil millones de cuentas en la nube, 1,7 mil millones de mensajes móviles y más.

El informe, que analiza de manera integral las tres facetas de riesgo principales, que explotan las amenazas a los usuarios como son: vulnerabilidad, ataques y privilegios, también incluye información acusable sobre cómo proteger a los empleados contra ellos.

“Los cibercriminales saben que el smartphone contiene las llaves de la vida personal y profesional de las personas. Proofpoint descubrió que los intentos de Smishing se duplicaron en los Estados Unidos durante 2021. En el Reino Unido, más de 50% de las 'carnadas' eran una notificación de entrega. Los delincuentes envían más de 100 mil ataques dirigidos a teléfonos por día”, dice Camargo.

“Los hackers saben que las personas siguen siendo el vínculo más débil en la ciberseguridad, por lo que usan y abusan de la ingeniería social. Por otro lado, el aumento sustancial en los ataques de phishing y smishing contra empresas se debe en gran medida a la falta de atención o a los malos hábitos de los empleados”, añade.

Otra encuesta de Proofpoint, State of the Phish 2022, publicada en febrero, reveló que muchos empleados tienen comportamientos riesgosos y no siguen las mejores prácticas de seguridad cibernética.

El 42% dijo que habían hecho algo peligroso, como hacer clic en un enlace malicioso, descargar malware o exponer los datos personales o de inicio de sesión en 2021. Y el 56% de las personas, que tienen acceso a un dispositivo corporativo (laptop, smartphone, tablet etc.), permitieron que amigos y familiares usarán estos dispositivos para hacer cosas como jugar, transmisión de medios y compras en línea.

“No hay soluciones de próxima generación, para la red y la nube, para proteger a las empresas contra amenazas y ataques avanzados dirigidos a correos electrónicos, aplicaciones móviles y redes sociales, los números continuarán superando registros.

Priorizamos a socios como Proofpoint para ayudar a organizaciones de todos los tamaños, a proteger, administrar y controlar los sistemas de mensajería y correos electrónicos, indispensables en la vida cotidiana de cualquier empresa. Nuestro esfuerzo es garantizar proyectos integrados de ciberseguridad que contemplen, de extremo a extremo, las numerosas vulnerabilidades, especialmente las que traen los empleados.", describe Camargo.

Otros descubrimientos - Proofpoint’s Annual Human Factor Report 2022

Los usuarios con acceso privilegiado son los objetivos principales. Gerentes y ejecutivos que representan solo el 10% del total de usuarios en las organizaciones, dan origen al 50% del riesgo de ataques más graves.

Más del 80% de las empresas son atacadas, todos los meses, por una cuenta de correo electrónico de un proveedor comprometido. La capacitación de conciencia de seguridad centrada en las amenazas de la cadena de suministro es esencial para la salud de los negocios corporativos.

Microsoft Onedrive y Google Drive son plataformas legítimas de infraestructura en la nube más comúnmente utilizadas por los agentes maliciosos. El año pasado, el 35% de las compañías de uso de la nube recibieron un inicio de sesión sospechoso o experimentaron actividades sospechosas en sus archivos después de la violación, revelando que el riesgo basado en el privilegio aumenta a medida que las empresas migran a la nube. En promedio, aproximadamente el 10% de las organizaciones tenían al menos una aplicación maliciosa activa, debidamente autorizada en su ambiente.

20 millones de mensajes con malwares asociado a ransomware

La acción conjunta entre los grupos de malware y los operadores de ransomware continúa. Más de 20 millones de mensajes intentaron entregar malware vinculado a cualquier ataque de ransomware entre el 1 de enero y el 31 de diciembre de 2021.

4 visualizaciones0 comentarios