Proporciones pandémicas: un 70 % más de ataques de phishing en la oficina doméstica en todo el mundo según el informe Sophos Phishing Insights Report 2021.
Durante la pandemia, a menudo había que llevar el trabajo a casa. Los ciberdelincuentes se han aprovechado descaradamente de esto: el informe Sophos Phishing Insights Report 2021 muestra que los ataques globales de phishing a empresas han aumentado en un 70 %. En Alemania la tasa es del 68 por ciento, en Austria del 88 por ciento y en Suiza del 87 por ciento.
Sophos publica su último informe Phishing Insights 2021, que analiza las experiencias y los procesos detrás de los ataques de phishing en las organizaciones a lo largo de 2020. Se encuestó a 5.400 responsables de la toma de decisiones de TI en 30 países de Europa, América del Norte y del Sur, Asia-Pacífico, Asia Central, Oriente Medio y África.
Oficina en casa: objetivo popular para los ciberdelincuentes
Los resultados muestran: Los ataques de phishing contra organizaciones han aumentado significativamente durante la pandemia. Millones de empleados tuvieron que trasladar sus actividades a la oficina en casa y se convirtieron en un objetivo popular para los ciberdelincuentes. Desde una perspectiva global, la mayoría de los equipos de TI (70 por ciento) confirmaron que la cantidad de correos electrónicos de phishing que llegaron a su fuerza laboral aumentó durante 2020. Desde una perspectiva específica de país, los resultados son igualmente aleccionadores: en Alemania es del 68 por ciento, en Austria incluso del 88 por ciento (el segundo valor más alto después de Israel) y en Suiza del 87 por ciento de los equipos de TI que registraron un aumento en los correos electrónicos de phishing. Un resultado de esto es que el 82 por ciento de los equipos de TI en todo el mundo fueron víctimas de ataques de ransomware en 2020.
Más información del informe de Sophos
- Los profesionales de TI no tienen una definición única de phishing. La comprensión más generalizada del phishing a nivel mundial con un 57 por ciento (Alemania: 54 por ciento, Austria: 55 por ciento, Suiza: 54 por ciento) es: "Correos electrónicos que afirman falsamente que provienen de una organización legítima, generalmente en combinación con una Amenaza o solicitud para información."
- El 46 por ciento (Alemania: 30 por ciento, Austria: 37 por ciento, Suiza: 45 por ciento) considera que los ataques de compromiso de correo electrónico empresarial son phishing, y el 36 por ciento (Alemania: 24 por ciento, Austria: 53 por ciento, Suiza: 54 por ciento) piensa que el secuestro de hilos (cuando los atacantes se insertan en un hilo de correo electrónico legítimo como parte de un ataque) es phishing.
- La mayoría de las organizaciones, el 90 por ciento a nivel mundial, utilizan programas de concientización sobre seguridad cibernética para combatir el phishing. En Alemania y Suiza, un poco menos lo hace con un 86 y un 89 por ciento, respectivamente, mientras que el 98 por ciento de las empresas austriacas utilizan este tipo de programas.
Chester Wisniewski, científico investigador principal de Sophos, clasifica los resultados del informe Phishing Insights 2021 de la siguiente manera: “El phishing existe desde hace más de 25 años y sigue siendo una técnica eficaz para los ciberataques. Parte de la razón de su éxito es su capacidad para evolucionar y diversificarse constantemente, adaptar los ataques a problemas o preocupaciones actuales, como la pandemia, y jugar con las emociones y la confianza humanas".
Los ataques de phishing a menudo se consideran una amenaza baja
La tentación de que las empresas vean los ataques de phishing como una amenaza de bajo nivel es grande, dijo Wisniewski, pero subestima el potencial del phishing. "Porque este es a menudo el primer paso en un ataque complejo de varias etapas". . “El equipo de Rapid Response fue testigo de primera mano de cómo un correo electrónico aparentemente inofensivo condujo a un ataque de ransomware de un millón de dólares. El cryptojacking, el robo de datos y activos son todos los resultados posibles cuando un incidente de phishing ha abierto la puerta a los ciberdelincuentes”.
Según el experto, lo mejor sería evitar que los correos electrónicos de phishing lleguen incluso al destinatario previsto. “Las soluciones efectivas de seguridad del correo electrónico pueden ayudar mucho en esto, pero deben ir acompañadas de personal alerta y calificado que pueda identificar y reportar mensajes sospechosos antes de que lleguen a cualquier parte de la organización”.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.