El 'phishing' es el principal ataque relacionado con el robo de identidades digitales
El 62% de las compañías admite haber tenido al menos un incidente relacionado con la amenaza en los últimos 12 meses, según un estudio de IDSA.
El phishing fue el tipo más común de incidente relacionado con la identidad en 2022, según un estudio de Identity Defined Security Alliance (IDSA). Entre esta estafa, los tipos más comunes fueron por correo electrónico, selectivo y smishing. “El aumento del número de identidades digitales conlleva también el crecimiento de ataques dirigidos a ellas”, reza el informe. “La razón más importante detrás de esto es que los empleados, sin saberlo, han hecho clic en un correo de phishing”.
Así, el 62% de los encuestados admiten haber tenido al menos un incidente relacionado con la amenaza. De estos, el 93% afirma haber sido atacado vía email. El 49% fue víctima de phishing selectivo, y el 27% de vishing o smishing.
Los trabajadores que usaron las mismas contraseñas tanto para sus cuentas personales como corporativas estuvieron involucrados en el 37% de los incidentes. Y, los ciberdelincuentes que utilizan técnicas de ingeniería social, así como los empleados que usan dispositivos no autorizados y los usuarios que comparten sus credenciales, también contribuyeron en el 31% de los ataques.
“Para la mayoría de los atacantes, el objetivo final es acceder y filtrar datos, y la forma más fácil para ello es explotando una identidad existente con acceso preautorizado a información confidencial. Esto está impulsando tanto el volumen como la variedad de incidentes relacionados con la identidad digital”, según Jack Poller, analista de ESG Global. “En este escenario, hay que concienciar del papel que juegan las identidades en las tácticas, técnicas y procedimientos de los atacantes, y hay que comprender mejor la importancia de proteger este aspecto”.
Más de dos tercios de los encuestados dicen que han experimentado un impacto comercial directo como resultado de un ataque basado en la identidad. El impacto más significativo es el coste de recuperación de la brecha, en un 39% de los casos, seguido de la distracción del negocio principal (33%) y todo lo relacionado a la pérdida de reputación corporativa (25%).
Proteger las identidades sigue siendo una prioridad
El 86% coloca la gestión y protección de las identidades digitales como una de las cinco prioridades principales, y el 17% lo considera la preocupación número uno. Solo el 4% de las empresas encuestadas no lo ven ni siquiera como una de las 10 principales prioridades.
Este enfoque de seguridad cambiante está siendo impulsado por empresas que ven un aumento significativo en la cantidad de identidades. Los factores críticos que impulsaron este aumento fueron identificados como la creciente adopción de aplicaciones en la nube (52%), el aumento del trabajo remoto (50%), un mayor uso de dispositivos móviles (44%) y más relaciones con terceros (42%). En respuesta a tales incidentes, el 58% de los equipos de seguridad activó su plan de respuesta a incidentes existente y el 57% también notificó a su equipo de gestión.
El enfoque en la contingencia también experimentó un aumento, ya que la mayoría de las empresas (80%) expresaron interés en el seguro cibernético para incidentes relacionados con la identidad y el 48% ya había invertido en alguna cobertura.
“Debido a la frecuencia de las infracciones relacionadas con la identidad, algunos suscriptores de seguros cibernéticos están teniendo en cuenta la seguridad de la identidad, tanto para proporcionar seguros cibernéticos como para determinar las tarifas”, asevera Poller. “Específicamente, algunas políticas ahora requieren una autenticación sólida, es decir, autenticación resistente al phishing o sin contraseña”.
