Más del 30 por ciento de las empresas y los consumidores estuvieron expuestos a ataques de phishing móvil en cada trimestre de 2022. Las industrias fuertemente reguladas, como la banca y los seguros, fueron las más afectadas.
Lookout ha publicado su Informe sobre el estado mundial del phishing móvil. Según los datos, en 2022 se registró el porcentaje más alto de ataques de phishing móvil de la historia, con un promedio de más del 30 % de empresas y consumidores expuestos a estos ataques cada trimestre. Lookout también descubrió que los usuarios de todos los dispositivos, ya sean personales o laborales, hicieron clic en más enlaces de phishing móviles que hace dos años.
Resultados del informe
- Las posibles implicaciones financieras de phishing móvil para una empresa de 5.000 empleados es de casi 4 millones de dólares al año.
- Seit 2021 iLos ataques de phishing móviles han aumentado aproximadamente un 10 por ciento en dispositivos corporativos y más de un 20 por ciento en dispositivos personales.
- En el año 2022 más del 50 por ciento de los dispositivos personales estuvieron expuestos a un ataque de phishing móvil cada trimestre.
- El porcentaje de usuariosque caen en los enlaces de phishing móvil varias veces en un año está aumentando rápidamente año tras año.
- Empresas que operan en industrias altamente reguladas – incluidos los servicios de seguros, bancarios, legales, de atención médica y financieros – se encontraban entre los más afectados.
- ataques de phishingLos ataques no basados en correo electrónico, incluidos vishing (phishing de voz), smishing (phishing de SMS) y quishing (phishing de código QR), se multiplicaron por siete en el segundo trimestre de 2022.
Los usuarios, los dispositivos y las aplicaciones ahora están tan estrechamente conectados que los actores de amenazas maliciosas pueden lanzar ataques avanzados simplemente robando datos de los usuarios. El phishing móvil es una de las tácticas más efectivas para robar credenciales, lo que significa que el phishing móvil en sí mismo representa un riesgo financiero, de seguridad y de cumplimiento significativo para las organizaciones de cualquier industria. Es probable que el aumento del trabajo remoto haya ayudado, ya que las empresas han relajado las políticas de traer su propio dispositivo (BYOD) para permitir que los empleados accedan a las redes corporativas fuera de los perímetros de seguridad tradicionales.
Los ataques de phishing móviles también se han vuelto más sofisticados. La proporción de usuarios móviles corporativos que hacen clic en más de seis enlaces maliciosos por año aumentó del 1,6 % en 2020 al 11,8 % en 2022, lo que sugiere que cada vez es más difícil para los empleados distinguir los mensajes de phishing de las comunicaciones legítimas.
Los ataques a dispositivos móviles seguirán aumentando
"Los dispositivos móviles seguirán creciendo como fuente de amenazas, al igual que las prácticas de trabajo híbridas, introduciendo una gran cantidad de dispositivos no administrados en el entorno empresarial", dijo Aaron Cockerill, director de estrategia de Lookout. “Ahora más que nunca, las organizaciones necesitan evolucionar su estrategia de ciberseguridad para combatir proactivamente el phishing móvil. Como uno de los vectores de ataque más efectivos para los actores de amenazas, que a menudo sirve como plataforma de lanzamiento para ataques más avanzados, la protección contra el phishing móvil debe ser una prioridad para las organizaciones de todos los tamaños”.
El informe Estado mundial del phishing móvil de Lookout se basa en datos y tendencias derivados del creciente conjunto de datos móviles de telemetría de seguridad del fabricante. Este trabajo se realiza con inteligencia basada en gráficos de máquinas que analizan datos de más de 210 millones de dispositivos y 175 millones de aplicaciones en todo el mundo y registran cuatro millones de direcciones web (URL o localizadores uniformes de recursos) para ellos todos los días.
Más en Lookout.com
Acerca de Lookout Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.