70 por ciento más de ataques de phishing

19. septiembre 2021
| No hay comentarios
70 por ciento más de ataques de phishing

Compartir publicación

Proporciones pandémicas: un 70 % más de ataques de phishing en la oficina doméstica en todo el mundo según el informe Sophos Phishing Insights Report 2021.

Durante la pandemia, a menudo había que llevar el trabajo a casa. Los ciberdelincuentes se han aprovechado descaradamente de esto: el informe Sophos Phishing Insights Report 2021 muestra que los ataques globales de phishing a empresas han aumentado en un 70 %. En Alemania la tasa es del 68 por ciento, en Austria del 88 por ciento y en Suiza del 87 por ciento.

Sophos publica su último informe Phishing Insights 2021, que analiza las experiencias y los procesos detrás de los ataques de phishing en las organizaciones a lo largo de 2020. Se encuestó a 5.400 responsables de la toma de decisiones de TI en 30 países de Europa, América del Norte y del Sur, Asia-Pacífico, Asia Central, Oriente Medio y África.

Oficina en casa: objetivo popular para los ciberdelincuentes

Los resultados muestran: Los ataques de phishing contra organizaciones han aumentado significativamente durante la pandemia. Millones de empleados tuvieron que trasladar sus actividades a la oficina en casa y se convirtieron en un objetivo popular para los ciberdelincuentes. Desde una perspectiva global, la mayoría de los equipos de TI (70 por ciento) confirmaron que la cantidad de correos electrónicos de phishing que llegaron a su fuerza laboral aumentó durante 2020. Desde una perspectiva específica de país, los resultados son igualmente aleccionadores: en Alemania es del 68 por ciento, en Austria incluso del 88 por ciento (el segundo valor más alto después de Israel) y en Suiza del 87 por ciento de los equipos de TI que registraron un aumento en los correos electrónicos de phishing. Un resultado de esto es que el 82 por ciento de los equipos de TI en todo el mundo fueron víctimas de ataques de ransomware en 2020.

Más información del informe de Sophos

  • Los profesionales de TI no tienen una definición única de phishing. La comprensión más generalizada del phishing a nivel mundial con un 57 por ciento (Alemania: 54 por ciento, Austria: 55 por ciento, Suiza: 54 por ciento) es: "Correos electrónicos que afirman falsamente que provienen de una organización legítima, generalmente en combinación con una Amenaza o solicitud para información."
  • El 46 por ciento (Alemania: 30 por ciento, Austria: 37 por ciento, Suiza: 45 por ciento) considera que los ataques de compromiso de correo electrónico empresarial son phishing, y el 36 por ciento (Alemania: 24 por ciento, Austria: 53 por ciento, Suiza: 54 por ciento) piensa que el secuestro de hilos (cuando los atacantes se insertan en un hilo de correo electrónico legítimo como parte de un ataque) es phishing.
  • La mayoría de las organizaciones, el 90 por ciento a nivel mundial, utilizan programas de concientización sobre seguridad cibernética para combatir el phishing. En Alemania y Suiza, un poco menos lo hace con un 86 y un 89 por ciento, respectivamente, mientras que el 98 por ciento de las empresas austriacas utilizan este tipo de programas.

Chester Wisniewski, científico investigador principal de Sophos, clasifica los resultados del informe Phishing Insights 2021 de la siguiente manera: “El phishing existe desde hace más de 25 años y sigue siendo una técnica eficaz para los ciberataques. Parte de la razón de su éxito es su capacidad para evolucionar y diversificarse constantemente, adaptar los ataques a problemas o preocupaciones actuales, como la pandemia, y jugar con las emociones y la confianza humanas".

Los ataques de phishing a menudo se consideran una amenaza baja

La tentación de que las empresas vean los ataques de phishing como una amenaza de bajo nivel es grande, dijo Wisniewski, pero subestima el potencial del phishing. "Porque este es a menudo el primer paso en un ataque complejo de varias etapas". . “El equipo de Rapid Response fue testigo de primera mano de cómo un correo electrónico aparentemente inofensivo condujo a un ataque de ransomware de un millón de dólares. El cryptojacking, el robo de datos y activos son todos los resultados posibles cuando un incidente de phishing ha abierto la puerta a los ciberdelincuentes”.

Según el experto, lo mejor sería evitar que los correos electrónicos de phishing lleguen incluso al destinatario previsto. “Las soluciones efectivas de seguridad del correo electrónico pueden ayudar mucho en esto, pero deben ir acompañadas de personal alerta y calificado que pueda identificar y reportar mensajes sospechosos antes de que lleguen a cualquier parte de la organización”.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Noticias de prensa, Sophos
, , , ,