El 70% de las organizaciones registran ataques de phishing semanales
Una encuesta de HP revela que 6 de cada 10 ataques de phishing provienen de la comunicación maliciosa con sitios de comando y control, y más de la mitad aprovechan una vulnerabilidad de software. La mayoría de las amenazas detectadas se originan en China.
- El número de websites de phishing crece un 17,5% mensual
- Facebook sigue siendo el gancho más utilizado en las campañas de phishing
- 10 formas de reconocer un ataque de phishing
- El phishing causó 5.900 millones de dólares de pérdidas en 2013
- Las campañas de phishing son menores en volumen pero mucho más dirigidas
HP ha publicado los resultados de una encuesta de seguridad realizada por Ipsos Observer, que revela que el 69% de los profesionales de TI sufre ataques de phishing al menos una vez por semana, siendo los datos de los clientes el tipo de datos más atacados, seguido de la información financiera.
La encuesta señala asimismo que 7 de cada 10 ataques generados dentro de la red perimetral se derivan de una serie de hosts infectados por malware, lo que pone de relieve la importancia de adoptar un enfoque de seguridad por capas para bloquear las comunicaciones sospechosas en cada punto de la red. Para Frank Mong, vicepresidente de soluciones de Enterprise Security Products en HP, “es importante que los profesionales de TI comprendan cómo los atacantes están tratando de introducirse a través de la red, y tengan la confianza en su capacidad para mitigar los ataques cuando cada segundo importa”.
La encuesta señala además que aproximadamente 6 de cada 10 ataques provienen de la comunicación maliciosa con sitios de comando y control, y más de la mitad están aprovechando una vulnerabilidad de software. Las principales amenazas relativas a estos nuevos ataques son el centro de datos, las redes móviles y las sucursales. Los profesionales encuestados apuntan a China como el país de origen de la mayoría de ataques de red externos, seguido de Rusia y Estados Unidos.
Según Ipsos, las empresas están gastando aproximadamente 2,6 millones de dólares al año en seguridad de red, y más del 60% de los profesionales de TI encuestados esperan aumentar el gasto en el próximo año.
En cuanto a sus mayores preocupaciones, el 85% de los encuestados manifestó su preocupación por el intercambio de archivos ilícito y el uso de aplicaciones no relacionadas con el trabajo, mientras que el 63% cita a los empleados que visitan sitios web para adultos en la red corporativa. Aproximadamente 7 de cada 10 afirman que la utilización de redes sociales es un tipo de abuso que afecta en su red corporativa.
