El informe anual de phishing muestra nuevas campañas de phishing que se remontan al uso cada vez mayor de plataformas de inteligencia artificial como ChatGPT.
- Ataques de phishing en todo el mundo aumentó en casi un 2022 por ciento en 50 en comparación con 2021
- El sistema educativo fue el objetivo principal con un aumento del 576 por ciento en los ataques, seguido por las finanzas y el gobierno; mientras que los ataques a minoristas y mayoristas disminuyeron un 67 %, lo que encabezó la clasificación el año pasado
- los cinco paises con la mayor cantidad de ataques fueron los Estados Unidos, el Reino Unido, los Países Bajos, Canadá y Rusia.
- Entre las marcas más explotadas incluyen Microsoft, Binance, Netflix, Facebook y Adobe
- Herramientas de IA como ChatGPT y los kits de phishing han contribuido significativamente al crecimiento del phishing al reducir las barreras técnicas de entrada para los delincuentes, ahorrándoles tiempo y recursos.
- Suplantación de identidad por SMS (SMiShing) continúa evolucionando hacia más phishing (vishing) relacionado con el correo de voz y atrae a más víctimas para que abran archivos adjuntos maliciosos
- Una arquitectura de confianza cero, nativa de la nube y basada en proxy es fundamental para que las empresas se protejan contra los ataques de phishing en evolución
El informe examina 12 meses de datos globales de phishing de la nube de seguridad en línea más grande del mundo para identificar las últimas tendencias, las tácticas emergentes y las industrias y regiones más afectadas por los ataques de phishing. Según el último informe, la mayoría de los ataques de phishing modernos se basan en credenciales robadas, lo que demuestra la creciente amenaza de los ataques Adversary-in-the-Middle (AitM) y el aumento del uso del Sistema de archivos interplanetario (IPFS). Además, la mayoría de los ataques se basan en kits de phishing obtenidos en mercados negros o utilizando herramientas de IA como ChatGPT.
Kits de phishing y herramientas de IA
“El phishing sigue siendo uno de los tipos de amenazas más comunes que utilizan los ciberdelincuentes para penetrar en las infraestructuras empresariales globales. El número de ataques de phishing, cada vez más sofisticados, aumenta cada año. Los actores de amenazas están utilizando kits de phishing y herramientas de inteligencia artificial para lanzar campañas de correo electrónico, SMiShing y vishing altamente efectivas a escala”, dijo Deepen Desai, CISO global y jefe de seguridad de Zscaler. “Los ataques AitM, impulsados por el crecimiento del phishing como servicio, permiten a los atacantes eludir los modelos de seguridad tradicionales, incluida la autenticación multifactor. Para proteger su entorno de TI, se recomienda una arquitectura de confianza cero, que las organizaciones pueden usar para reducir significativamente su superficie de ataque, evitando así el compromiso o reduciendo el impacto en caso de un ataque exitoso”.
Amenazas ChatGPT
La aparición de nuevas tecnologías de inteligencia artificial como ChatGPT ha facilitado que los ciberdelincuentes generen códigos maliciosos, realicen ataques BEC (Business Email Compromise) y desarrollen malware polimórfico que dificulta que las víctimas detecten el phishing. Los actores malintencionados también alojan cada vez más sus sitios de phishing en el Sistema de archivos interplanetarios (IPFS), un sistema de archivos distribuidos entre pares que permite a los usuarios almacenar y compartir archivos en una red informática descentralizada. Debido al modelo de red peer-to-peer, eliminar un sitio de phishing alojado en IPFS es mucho más difícil. Además, el equipo de Zscaler ThreatLabz descubrió recientemente una campaña de phishing a gran escala que incluía ataques Adversary-in-The-Middle. Los ataques AiTM utilizan técnicas que pueden eludir los métodos tradicionales de autenticación multifactor.
Phishing de correo de voz
Las campañas de vishing o phishing basadas en mensajes de voz han evolucionado a partir de los ataques SMS o SMiShing. En estos ataques vishing, los atacantes utilizan fragmentos de voz de gestión real y envían mensajes de voz con estos mensajes grabados. Esto presiona a los destinatarios a tomar medidas, como transferir dinero o enviar credenciales de inicio de sesión. Muchas organizaciones estadounidenses se han convertido en el objetivo de los ataques vishing. Las estafas que involucran aplicaciones en LinkedIn y sitios de trabajo también van en aumento. Desafortunadamente, en 2022, muchas grandes empresas de Silicon Valley tomaron la difícil decisión de eliminar puestos de trabajo. Como resultado, los ciberdelincuentes utilizaron anuncios de trabajo, sitios web, portales y formularios falsos para atraer a los solicitantes de empleo. Las víctimas a menudo pasan por una entrevista completa y luego se les pide que hagan gastos con promesas de reembolso.
Las marcas como señuelo
Los ciberdelincuentes han tenido mucho éxito utilizando la suplantación de identidad para explotar marcas conocidas de tecnología y productos de consumo en sus campañas. Microsoft volvió a ser la marca más imitada del año. Casi el 31 por ciento de los ataques utilizan la estafa para engañar a las organizaciones víctimas para que accedan a varias aplicaciones comerciales de Microsoft y, por lo tanto, roben las credenciales. El intercambio de criptomonedas Binance representó el 17 por ciento de los ataques de marcas falsas, con phishers haciéndose pasar por representantes de clientes falsos de bancos o empresas P2P. Grandes marcas como Netflix, Facebook y Adobe completaron las 20 marcas más suplantadas y suplantadas de identidad.
Principal objetivo de los ataques de phishing
EE. UU. sigue siendo el país más frecuentemente blanco de ataques de phishing. Los datos muestran que más del 65 por ciento de todos los intentos de phishing tuvieron lugar en los EE. UU., en comparación con el 60 por ciento del año pasado. Si bien EE. UU. todavía lidera el camino, la investigación encontró un aumento asombroso en los intentos de phishing en Canadá (718 %), el Reino Unido (269 %), Rusia (199 %) y Japón (92 %). En Hungría y Singapur, por otro lado, los intentos cayeron un 90% y un 48% respectivamente. El equipo de ThreatLabz cree que el declive de Singapur se debe a los esfuerzos del gobierno con inversiones en seguridad cibernética, incluidas las iniciativas de la Agencia de Seguridad Cibernética (CSA).
Ataques de phishing dirigidos a la educación y la salud
La industria de la educación experimentó el mayor aumento de intentos de phishing en 2022, pasando del octavo al primer lugar con un aumento del 576 por ciento. El equipo de ThreatLabz cree que el proceso de solicitud para el pago de préstamos estudiantiles y el alivio de la deuda en los EE. UU. en 2022 jugó un papel en este aumento. Las otras cinco industrias más atacadas incluyen finanzas, seguros, gobierno y atención médica, y la cantidad de intentos de ataque aumentó de casi 31 millones en 2021 a más de 114 millones en 2022. El comercio minorista y mayorista, que encabezó la lista de los principales objetivos de ataque el año pasado, experimentó una disminución del 67 por ciento. La industria de servicios también experimentó una caída del 38 por ciento con respecto a los intentos en 2021.
Defensa contra ataques de phishing
Dado que la empresa promedio recibe correos electrónicos de phishing a diario, las pérdidas financieras de los ataques de malware y ransomware pueden sumarse rápidamente a los costos de TI año tras año. Lidiar con estas amenazas cotidianas es una tarea de seguridad de TI responsable y, aunque el riesgo de amenazas de phishing no se puede eliminar por completo, los equipos de seguridad y TI pueden aprender de los incidentes observados. Zscaler recomienda las siguientes prácticas recomendadas para controlar el riesgo de phishing: Es necesario comprender mejor los riesgos para mejorar las políticas y estrategias. Las herramientas automatizadas y la inteligencia de amenazas pueden ayudar a reducir los incidentes de phishing. La implementación de arquitecturas de confianza cero permite limitar el radio de acción de los ataques que se han producido. La capacitación oportuna fortalece la conciencia de seguridad respalda el informe de intentos de phishing por parte de los usuarios Los ataques de phishing simulados ayudan a identificar brechas en sus propios programas de seguridad.
Más en Zscaler.com
Acerca de Zscaler Zscaler acelera la transformación digital para que los clientes puedan volverse más ágiles, eficientes, resilientes y seguros. Zscaler Zero Trust Exchange protege a miles de clientes de ataques cibernéticos y pérdida de datos al conectar personas, dispositivos y aplicaciones de forma segura en cualquier lugar. Zero Trust Exchange basado en SSE es la plataforma de seguridad en la nube en línea más grande del mundo, distribuida en más de 150 centros de datos en todo el mundo.