Ransomware
phishing
cibercrimen

El 54% del 'phishing' con éxito acaba en brechas de datos de los clientes

En 2021 el 83% de las organizaciones sufrió un ataque de phishing con éxito y, de estos, más de la mitad acabaron en una violación de los datos de los clientes, y en el 48% de los casos se vieron comprometidas tanto credenciales como cuentas.

Phishing

Aunque no todos los ciberataques tienen éxito, los que lo consiguen suelen tener consecuencias devastadoras tanto para las organizaciones como para sus clientes. Y el año pasado, más de la mitad (54%) de los ataques de phishing que tuvieron éxito terminaron en una violación de los datos de los clientes, y el 48% acabó con las credenciales y cuentas comprometidas. En general, el 83% de las organizaciones informaron que habían experimentado un ataque de phishing con éxito en 2021.

Estos datos se basan en el informe State of the Phish Report 2022 de Proofpoint, realizado mediante una encuesta con 600 profesionales de seguridad de TI de Australia, Francia, Alemania, Japón, España, Reino Unido y Estados Unidos, a quienes se les preguntó sobre las experiencias de su organización en 2021.

En el informe señalan otras consecuencias comunes de los ataques de phishing, que incluyen un 46% de infecciones de ransomware, un 44% de pérdida de datos y propiedad intelectual, y un 27% de infecciones con malware distinto del ransomware.

Según Ruta Cizinauskaite, investigadora y experta en ciberseguridad de Atlas VPN, "los ataques de ingeniería social como el phishing dependen en gran medida de factores humanos para tener éxito, como que un empleado haga clic en un enlace malicioso. Por lo tanto, la forma más eficaz de protegerse contra este tipo de ataques es invertir en la formación de los empleados, para que sepan reconocer los intentos de ciberataque y cómo actuar cuando se producen".

 

Phishing masivo, los ataques más frecuentes

Aunque los ciberdelincuentes probaron varios métodos de phishing para atraer a las víctimas, algunos tipos de ataque fueron más comunes que otros. De todos ellos, el phishing masivo fue el ataque más frecuente. En total, el 86% de las empresas sufrieron este tipo de ataques el año pasado.

En los intentos de phishing masivo, los ciberdelincuentes envían correos electrónicos de phishing genéricos a un gran número de objetivos con la esperanza de que al menos algunos caigan en el engaño.

El segundo tipo más común de ataques de phishing al que se enfrentaron las organizaciones fue el spear phishing (phishing selectivo) y el whaling (caza con ballesta). Este tipo de ataques dirigidos afectó al 79% de las empresas de todo el mundo.

A diferencia del phishing masivo, el spear phishing es un ataque dirigido en el que los ciberdelincuentes han investigado a su víctima de antemano y utilizan información personal que han encontrado para hacer su mensaje más creíble. Por su parte, los ataques de phishing “caza de ballenas” o también conocido como CEO fraud, se dirigen especialmente a personas de alto perfil para maximizar las ganancias.

Los ataques de ransomware por correo electrónico ocupan el tercer lugar de la lista y afectaron al 78% de las organizaciones. Paralelamente, los ataques que comprometieron el correo electrónico comercial (BEC) se dieron en el 77% de las empresas. No obstante, el correo electrónico no fue el único medio en el que los delincuentes intentaron suplantar a las víctimas. Otros tipos de ataques de phishing que asolaron a las organizaciones el año pasado son el smishing (a través de SMS, un 74%), los ataques a través de las redes sociales (74%), el vishing (mediante llamadas telefónicas, que se produjo en el 69% de las empresas) y las descargas de USB maliciosas (64%).



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper