Ocho de cada diez correos electrónicos fraudulentos son correos electrónicos de phishing, según el informe BSI de 2023. Muchos estafadores se hacen pasar por proveedores de servicios financieros o apoyan programas benéficos.
El actual informe de situación de BSI sobre la seguridad informática en Alemania ha vuelto a causar sensación. La BSI informa, entre otras cosas, de 250.000 nuevas variantes de malware, 21.000 sistemas infectados cada día con malware y 70 nuevos fallos de seguridad cada día.
Situaciones de crisis como gancho para los correos electrónicos de phishing
El tema del phishing también sigue desempeñando un papel importante en el ámbito de la ciberseguridad. Concreto. Según la BSI, el 84% de todos los correos electrónicos fraudulentos son los llamados correos electrónicos de phishing. Los delincuentes suelen utilizarlos para intentar obtener datos de identidad o autenticación para lanzar ataques.
Durante los últimos 12 meses, la BSI ha informado de numerosos intentos de phishing en el ámbito del phishing financiero, en los que los estafadores se hacen pasar por bancos o proveedores de servicios financieros. Otro factor que impulsó el creciente número de intentos de phishing fueron las situaciones de crisis social, que se utilizaron como punto de partida para los correos electrónicos de phishing. Se habló con especial frecuencia de la crisis del mercado energético. También se ha intentado a menudo engañar a los destinatarios de correos electrónicos en nombre de programas benéficos. La guerra en Ucrania y los terremotos en Turquía y Siria se aprovecharon a menudo como oportunidad para enviar correos electrónicos peligrosos.
Fuente de peligro IA
Según la BSI, el desarrollo continuo de la IA también actuará como turbocompresor para el phishing en 2023. Los cada vez más potentes modelos de lenguaje de IA se utilizan cada vez más para hacer que los correos electrónicos de phishing sean más auténticos y, por tanto, más convincentes.
“Hemos visto el peligro que representan los correos electrónicos de phishing durante años. Con el debate energético en curso, la guerra en Ucrania, el conflicto entre Israel y Hamás, así como las elecciones en los EE. UU. y el acalorado debate sobre la migración, en 2024 también habrá muchos temas en la agenda que son muy adecuados para los correos electrónicos de phishing. ”, advierte Sascha Spangenberg de Lookout. “El phishing no es sólo un problema para las identidades digitales privadas, sino también para las empresas y las cuentas de sus empleados. El robo de credenciales de empleados es una de las formas más efectivas para que los atacantes se infiltren en la infraestructura de una empresa. Una vez que tienen las credenciales de una de las cuentas en la mano, les resulta mucho más fácil eludir las medidas de seguridad y obtener acceso a datos confidenciales”.
Phishing móvil: uno de cada tres dispositivos se ve afectado
En su Informe sobre phishing móvil, Lookout examinó cómo los atacantes en el entorno corporativo obtienen acceso y contraseñas. Este estudio global de Lookout encontró que la cantidad de ataques de phishing móviles en 2022 fue mayor que nunca, con uno de cada tres dispositivos personales y uno de cada tres dispositivos corporativos expuestos a al menos un ataque por trimestre. Esta tendencia continuó ininterrumpida en el primer trimestre de 2023.
Los entornos de trabajo híbridos y las políticas de traer su propio dispositivo (BYOD) podrían ser dos razones del aumento, dijo Lookout. Las empresas han tenido que aceptar que los dispositivos móviles personales se utilizan cada vez más con fines profesionales. Sin embargo, es importante recordar que cualquier dispositivo móvil (personal o corporativo, administrado o no, iOS o Android) es vulnerable a intentos de phishing.
Cómo BYOD ha cambiado el panorama del phishing
Los teléfonos inteligentes y las tabletas han facilitado que los empleados sean productivos desde cualquier lugar, pero también han traído nuevos desafíos para los equipos de TI y seguridad. Las políticas BYOD significan que más personas que nunca utilizan sus dispositivos personales para trabajar. Esto significa que los riesgos a los que se enfrentan al utilizar estos dispositivos por motivos personales también suponen riesgos para la empresa. Los equipos de TI y seguridad también tienen una visibilidad significativamente menor de estos dispositivos que los dispositivos corporativos, lo que significa que es más difícil controlar estos riesgos elevados.
Estos factores significan que los atacantes ahora apuntan a los dispositivos personales de los usuarios para penetrar en los entornos corporativos. Un empleado puede ser víctima de un ataque de ingeniería social a través de canales privados como las redes sociales, WhatsApp o el correo electrónico. Una vez que este es el caso, los atacantes pueden obtener acceso a las redes o datos de su empleador. Este tampoco es un evento único, ya que los datos de Lookout muestran que en 2022, más del 50 por ciento de los dispositivos personales estuvieron expuestos a algún tipo de ataque de phishing móvil al menos una vez por trimestre.
Millones están en juego
Los datos no son lo único a lo que se arriesgan las empresas cuando los empleados caen en una estafa de phishing. Lookout estima que el impacto financiero máximo de un ataque de phishing exitoso ha aumentado a casi $5.000 millones para empresas con XNUMX empleados. Las industrias altamente reguladas, como los seguros, la banca y la legal, se consideran los mercados más lucrativos y son particularmente vulnerables a los ataques debido a la gran cantidad de datos confidenciales que contienen.
Estos altos costos llegan en un momento en que los ataques de phishing están en su punto más alto. En comparación con 2020, la cantidad de ataques de phishing ahora es un 10 % mayor en dispositivos corporativos y un 20 % mayor en dispositivos personales. Además, las personas hacen clic en enlaces de phishing con más frecuencia que en 2020, lo que podría significar que los atacantes están mejorando en la elaboración de mensajes que parecen auténticos. Con más riesgo y más dinero en juego que nunca, las organizaciones deben adaptar sus estrategias de seguridad para proteger sus datos.
Proteja los datos contra ataques de phishing móvil
El panorama del phishing móvil es más traicionero que nunca, especialmente a medida que aumenta el trabajo remoto. Los equipos de TI y seguridad deben emplear estrategias que les permitan visualizar, detectar y mitigar los riesgos de datos que plantean los ataques de phishing en todos los dispositivos de los empleados. Esto se aplica independientemente de si los dispositivos son propiedad de la empresa o privados. Con la estrategia adecuada, basada en el principio Zero Trust y SASE (Secure Access Service Edge), es posible hacer que el mundo laboral híbrido sea seguro.
“La detección de phishing en el dispositivo y con tecnología de inteligencia artificial a través de una plataforma de seguridad basada en la nube hace posible detener los ataques donde comienzan. Una solución de seguridad como esta evita que los usuarios se conecten a sitios web de phishing tanto en dispositivos corporativos como personales”, dijo Sascha Spangenberg, Arquitecto de Soluciones Globales de MSSP en Lookout. “Esta solución detecta y bloquea los ataques de phishing a través de cualquier aplicación móvil y evita que los empleados revelen sus credenciales o descarguen software malicioso. La protección contra las amenazas de phishing móvil debe ser una prioridad si el trabajo híbrido es una realidad”.
Más en Lookout.com
Acerca de Lookout Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.