Los ataques de phishing han seguido aumentando durante el último año y son uno de los mayores riesgos cibernéticos para las empresas. La pérdida de datos genera costes elevados y, en ocasiones, incluso puede provocar el cierre de la empresa.
El phishing sigue siendo una de las mayores amenazas a la ciberseguridad y plantea un riesgo significativo para prácticamente todas las organizaciones y empresas. Los ciberataques no sólo son cada día más sofisticados, sino también más numerosos: según un estudio de Egress, en 94 el 2023 por ciento de las empresas se vieron afectadas por ataques de phishing. Además, el 91 por ciento de las empresas tuvieron problemas con la pérdida y filtración de datos. Las tres causas principales de pérdida de datos fueron el comportamiento imprudente, el error humano y la filtración maliciosa.
Las graves consecuencias de un ataque de phishing
Los efectos negativos de la pérdida de datos son diversos, afirma el Dr. Martin J. Krämer, defensor de la concienciación sobre la seguridad en KnowBe4. Las empresas pueden sufrir pérdida de clientes, daños a su reputación, litigios y, en casos más graves, es posible que tengan que cesar sus operaciones por completo. La encuesta encontró que el 58 por ciento de las empresas tuvieron que cesar sus operaciones después de que se rompieran las barreras internas de información a través del correo electrónico. El año pasado, más empresas se vieron afectadas por incidentes de seguridad causados por la pérdida y exfiltración de datos que el año anterior: un 94 por ciento de las empresas encuestadas dijeron que se vieron afectadas negativamente por el phishing, un aumento del ocho por ciento en comparación con el informe del año pasado. Otro hallazgo importante es que el 79 por ciento de las apropiaciones de cuentas se debieron a ataques de phishing.
Los delincuentes venden datos de inicio de sesión de cuentas de empleados pirateadas
El phishing es la táctica más común para la recolección de credenciales y la apropiación de cuentas. Estos correos electrónicos suelen contener un enlace a un sitio web que recopila información de inicio de sesión. Es comprensible que la apropiación de cuentas sea uno de los mayores factores estresantes para los líderes de ciberseguridad. Una vez que los actores de amenazas obtienen acceso a la cuenta de un empleado, la utilizan para vender credenciales a otros ciberdelincuentes y enviar correos electrónicos de phishing que son difíciles de detectar para los sistemas de seguridad tradicionales porque la amenaza proviene de un dominio confiable.
Las organizaciones continúan enfrentando desafíos cuando se trata de ataques de phishing avanzados, mala conducta de los usuarios y filtración de datos, por lo que es importante que los empleados reciban la capacitación adecuada para fortalecer la cultura de seguridad dentro de su organización.
Más en KnowBe4.com
Acerca de KnowBe4 KnowBe4, proveedor de la plataforma más grande del mundo para capacitación en concientización sobre seguridad y phishing simulado, es utilizado por más de 60.000 empresas en todo el mundo. Fundada por el especialista en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social a través de un nuevo enfoque para la educación en seguridad. Kevin Mitnick, un especialista en seguridad cibernética reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a desarrollar la capacitación KnowBe4 basada en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.
Artículos relacionados con el tema