DACH: 55 por ciento de víctimas de spear phishing

3. julio 2023
| No hay comentarios
DACH: 55 por ciento de víctimas de spear phishing

Compartir publicación

En la región DACH, el 55 % de las empresas han sido víctimas de un ataque de spear phishing en los últimos 12 meses, según el nuevo Informe de tendencias de Spear Phishing 2023 de Barracuda Networks.

Por lo tanto, DACH estuvo ligeramente por encima del promedio en una comparación internacional (50 por ciento). Además, el 24 por ciento de todas las empresas tenían al menos una cuenta de correo electrónico afectada por una apropiación de cuenta. Los ciberdelincuentes envían un promedio de 370 correos electrónicos maliciosos desde cada cuenta comprometida.

El informe incluye datos y análisis de spear phishing de Barracuda basados ​​en un conjunto de datos que cubre 50 mil millones de correos electrónicos en 3,5 millones de buzones de correo, incluidos casi 30 millones de correos electrónicos de spear phishing. El informe también incluye los resultados de una encuesta encargada por Barracuda. Realizado por la firma de investigación de mercado independiente Vanson Bourne, el estudio encuestó a profesionales de TI de alto nivel en 1.350 empresas con 100 a 2.500 empleados en múltiples industrias en EE. UU., EMEA y APAC. De estos, 150 encuestados provenían de la región DACH.

Los ataques por correo electrónico son cada vez más masivos

🔎 ¿Qué impacto han tenido los ataques de spear phishing en su organización durante los últimos 12 meses? (Imagen: Barracuda).

En general, el estudio muestra que los ciberdelincuentes continúan bombardeando a las organizaciones con ataques de correo electrónico dirigidos, y muchas organizaciones luchan por mantenerse al día. Aunque los ataques de spear phishing son de pequeña escala, están muy extendidos y son muy exitosos en comparación con otros tipos de ataques de correo electrónico.

  • El phishing selectivo es común: El 50 por ciento de las empresas encuestadas a nivel internacional fueron víctimas de phishing selectivo en 2022, y una empresa típica recibió 5 correos electrónicos de phishing selectivo altamente personalizados por día.
  • Estos ataques tienen mucho éxito: Según los datos de Barracuda, los ataques de spear phishing representan solo el 0,1 % de todos los ataques basados ​​en correo electrónico, pero son responsables del 66 % de todas las infracciones de seguridad.
  • Las empresas sienten los efectos: El 55 % de los encuestados que sufrieron un ataque de spear phishing informaron que sus computadoras estaban infectadas con malware o virus (50 % en DACH). El 49 por ciento dijo que se robaron datos confidenciales (56 por ciento en DACH). El 48 % se vio afectado por el robo de credenciales y/o la usurpación de cuentas; en la región DACH fue incluso del 62 %. El 39 por ciento de todas las empresas encuestadas también reportaron pérdidas financieras directas.
  • La detección y respuesta a amenazas sigue siendo un desafío: En promedio, las organizaciones tardan casi 100 horas en detectar, responder y remediar una amenaza de correo electrónico después de la entrega: 43 horas para detectar el ataque y 56 horas para responder y remediar, después de que se detecta el ataque.

Incidente: 22 horas hasta el descubrimiento

Las empresas DACH se desempeñaron un poco mejor aquí: según sus propias declaraciones, el tiempo promedio de detección después de un incidente fue de 22 horas y el tiempo promedio desde la detección de un ataque hasta la reacción y resolución fue de 44 horas. Los especialistas en TI de DACH mencionaron la falta de automatización (40 por ciento), la falta de conocimiento de los empleados (38 por ciento) y la falta de personal (34 por ciento) como los mayores obstáculos para la reacción rápida y la limitación de daños.

  • El trabajo remoto aumenta los riesgos: Los usuarios de empresas con más del 50 por ciento de trabajadores remotos informan una mayor cantidad de correos electrónicos sospechosos: un promedio de 12 por día (13 en DACH), en comparación con 9 por día (7 en DACH) para empresas con menos del 50 por ciento de personal remoto .
  • Más trabajadores remotos ralentizan la detección y la respuesta en promedio: Las organizaciones con más del 50 por ciento de trabajadores remotos también informaron que los incidentes de seguridad del correo electrónico tardan más en detectarse y responderse: 55 horas para detección y 63 horas para respuesta y mitigación, en comparación con el promedio de 36 o 51 horas para empresas con menos empleados remotos.

En la región DACH, sin embargo, esta relación se invirtió en comparación con el promedio internacional. Las organizaciones con más del 50 % de trabajadores remotos tardaron solo 15 horas en detectar y 30 horas en responder y mitigar, en comparación con las 24 y 49 horas, respectivamente, de las organizaciones con menos del 50 % de trabajadores remotos.

Spear phishing sigue teniendo éxito

"Aunque el spear phishing es pequeño en volumen, esta técnica, con sus tácticas dirigidas y socialmente diseñadas, da como resultado una cantidad desproporcionada de ataques exitosos, y el impacto de un solo ataque exitoso puede ser devastador", dijo Fleming Shi, CTO de Barracuda. “Para mantenerse a la vanguardia de estos ataques altamente efectivos, las organizaciones deben invertir en soluciones de protección contra robo de cuentas con tecnología de inteligencia artificial. Tales herramientas son mucho más efectivas que los mecanismos de detección basados ​​en reglas. La eficiencia de detección mejorada ayudará a detener el phishing selectivo y reducir el esfuerzo de respuesta durante un ataque”.

Más en Barracuda.com

 

Acerca de Barracuda Networks

Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Stories
, , , ,