Los ataques de phishing alcanzan un máximo histórico

23. Marzo 2023
| No hay comentarios
Los ataques de phishing alcanzan un máximo histórico

Compartir publicación

Más del 30 por ciento de las empresas y los consumidores estuvieron expuestos a ataques de phishing móvil en cada trimestre de 2022. Las industrias fuertemente reguladas, como la banca y los seguros, fueron las más afectadas.

Lookout ha publicado su Informe sobre el estado mundial del phishing móvil. Según los datos, en 2022 se registró el porcentaje más alto de ataques de phishing móvil de la historia, con un promedio de más del 30 % de empresas y consumidores expuestos a estos ataques cada trimestre. Lookout también descubrió que los usuarios de todos los dispositivos, ya sean personales o laborales, hicieron clic en más enlaces de phishing móviles que hace dos años.

Resultados del informe

  • Las posibles implicaciones financieras de phishing móvil para una empresa de 5.000 empleados es de casi 4 millones de dólares al año.
  • Seit 2021 iLos ataques de phishing móviles han aumentado aproximadamente un 10 por ciento en dispositivos corporativos y más de un 20 por ciento en dispositivos personales.
  • En el año 2022 más del 50 por ciento de los dispositivos personales estuvieron expuestos a un ataque de phishing móvil cada trimestre.
  • El porcentaje de usuariosque caen en los enlaces de phishing móvil varias veces en un año está aumentando rápidamente año tras año.
  • Empresas que operan en industrias altamente reguladas – incluidos los servicios de seguros, bancarios, legales, de atención médica y financieros – se encontraban entre los más afectados.
  • ataques de phishingLos ataques no basados ​​en correo electrónico, incluidos vishing (phishing de voz), smishing (phishing de SMS) y quishing (phishing de código QR), se multiplicaron por siete en el segundo trimestre de 2022.

Los usuarios, los dispositivos y las aplicaciones ahora están tan estrechamente conectados que los actores de amenazas maliciosas pueden lanzar ataques avanzados simplemente robando datos de los usuarios. El phishing móvil es una de las tácticas más efectivas para robar credenciales, lo que significa que el phishing móvil en sí mismo representa un riesgo financiero, de seguridad y de cumplimiento significativo para las organizaciones de cualquier industria. Es probable que el aumento del trabajo remoto haya ayudado, ya que las empresas han relajado las políticas de traer su propio dispositivo (BYOD) para permitir que los empleados accedan a las redes corporativas fuera de los perímetros de seguridad tradicionales.

Los ataques de phishing móviles también se han vuelto más sofisticados. La proporción de usuarios móviles corporativos que hacen clic en más de seis enlaces maliciosos por año aumentó del 1,6 % en 2020 al 11,8 % en 2022, lo que sugiere que cada vez es más difícil para los empleados distinguir los mensajes de phishing de las comunicaciones legítimas.

Los ataques a dispositivos móviles seguirán aumentando

"Los dispositivos móviles seguirán creciendo como fuente de amenazas, al igual que las prácticas de trabajo híbridas, introduciendo una gran cantidad de dispositivos no administrados en el entorno empresarial", dijo Aaron Cockerill, director de estrategia de Lookout. “Ahora más que nunca, las organizaciones necesitan evolucionar su estrategia de ciberseguridad para combatir proactivamente el phishing móvil. Como uno de los vectores de ataque más efectivos para los actores de amenazas, que a menudo sirve como plataforma de lanzamiento para ataques más avanzados, la protección contra el phishing móvil debe ser una prioridad para las organizaciones de todos los tamaños”.

El informe Estado mundial del phishing móvil de Lookout se basa en datos y tendencias derivados del creciente conjunto de datos móviles de telemetría de seguridad del fabricante. Este trabajo se realiza con inteligencia basada en gráficos de máquinas que analizan datos de más de 210 millones de dispositivos y 175 millones de aplicaciones en todo el mundo y registran cuatro millones de direcciones web (URL o localizadores uniformes de recursos) para ellos todos los días.

Más en Lookout.com

 

Acerca de Lookout

Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , ,