Con el aumento de los ataques de phishing con códigos QR, los nuevos datos de un informe reciente arrojan luz sobre cuán poco preparadas están realmente las organizaciones para mitigar y detectar estos ataques entre dispositivos. 3 de cada 4 empresas ya han sido atacadas de esta forma.
Uno de los desafíos de defenderse contra los ciberataques es que a menudo se depende de soluciones de seguridad que buscan indicadores de actividad sospechosa. El contenido de un correo electrónico, la ubicación a la que apunta un enlace y el contenido de un archivo adjunto pueden indicar posibles intenciones maliciosas.
Los escáneres a menudo no detectan códigos QR maliciosos
Sin embargo, cuando se trata de un código QR malicioso enviado a un individuo, hay dos aspectos de este tipo de ataque que afectan la capacidad de una organización para detectar intenciones maliciosas. En primer lugar, los escáneres de correo electrónico (actualmente) no pueden rastrear un código QR y ver a dónde va, y en segundo lugar, un código QR cambia de dispositivo en medio de un ataque, lo que hace imposible que las soluciones de seguridad mantengan la situación bajo control.
Como muestra un informe de Osterman Research encargado por Ironscales, La mayoría de las empresas tienen una falsa sensación de seguridad en cuanto a su capacidad para resistir ataques de phishing.
El 76 por ciento de las empresas ya han sido atacadas
Encontró que más del 70 por ciento de los encuestados dijeron que sus medidas de seguridad actuales eran muy efectivas contra el phishing basado en imágenes y códigos QR. Sin embargo, el 76 por ciento de los encuestados dijeron haber sido afectados por estos ataques en los últimos 12 meses. Estos resultados indican una gran discrepancia entre la eficacia percibida y real de las defensas actuales.
Además, muy pocas empresas lograron bloquear todos los ataques de phishing desde las bandejas de entrada de los empleados. Sin embargo, los empleados capacitados pudieron evitar ser víctimas de estos ataques.
Sólo el 5,5 por ciento de las empresas encuestadas pudieron detectar y bloquear todos los tipos emergentes de ataques de phishing, impidiéndoles llegar a las bandejas de entrada de los usuarios. Otro 18,8 por ciento de las empresas dijo que, si bien su paquete de seguridad de correo electrónico permitía ataques de phishing en las bandejas de entrada de los usuarios, ningún usuario cayó en la trampa.
Concienciación y capacitación en materia de seguridad para una defensa exitosa
En conclusión, las organizaciones enfrentan un desafío importante cuando se enfrentan a la amenaza de ataques de phishing. Los datos muestran que muchas organizaciones luchan por detener este tipo de ataques. Para combatir eficazmente los ataques de phishing, es fundamental que las empresas confíen en una formación en materia de seguridad. Con la ayuda de soluciones que permiten la formación específica de los empleados y el fortalecimiento de la cultura de seguridad, las empresas pueden mejorar sus capacidades de defensa y combatir con éxito el phishing.
Más en KnowBe4.com
Acerca de KnowBe4 KnowBe4, proveedor de la plataforma más grande del mundo para capacitación en concientización sobre seguridad y phishing simulado, es utilizado por más de 60.000 empresas en todo el mundo. Fundada por el especialista en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social a través de un nuevo enfoque para la educación en seguridad. Kevin Mitnick, un especialista en seguridad cibernética reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a desarrollar la capacitación KnowBe4 basada en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.