¿Por qué se está produciendo un incremento del phishing?

0

Phishing ivanti

Ivanti acaba de publicar los resultados de un estudio que demuestra que el teletrabajo ha incrementado el número, la sofisticación y el impacto de los ataques de phishing en las empresas. Casi tres cuartas partes (74 %) de los encuestados, afirman que sus empresas han sido víctimas de un ataque de phishing durante el último año, y el 40 % reconoce haber sufrido un ataque en el último mes.

El 80% de los encuestados declara haber experimentado un aumento en el número de intentos de phishing, y el 85% considera que éstos son cada vez más sofisticados. De hecho, el 73% reconoce que su departamento informático fue objeto de intentos de phishing, un 47% de los cuales se llevó a cabo con éxito.

Las estafas de smishing (ataque a través de mensajes de texto) y vishing (ataque a través de llamadas de voz) son las últimas variantes de phishing dirigidas a los usuarios de dispositivos móviles que han ganado más adeptos en el último año. Según un reciente estudio realizado por Aberdeen Strategy & Research, los ataques tienen una mayor tasa de éxito en los móviles que en los servidores, una tendencia que se consolida cada vez más.

En cifras, las pérdidas económicas provocadas por los ataques de phishing se estiman en unos 1,7 millones de dólares anuales, cantidad que se prevé aumente hasta los 90 millones.

El 80 % de los encuestados declara haber experimentado un aumento en el número de intentos de phishing

Los hackers están explotando las brechas de seguridad consecuencia del teletrabajo, pues los trabajadores remotos utilizan más que nunca los dispositivos móviles para acceder a los datos de la empresa. El 37% de los encuestados atribuye gran parte del éxito de los ataques de phishing a una tecnología insuficiente y al desconocimiento de los empleados, con un 34% que lo vincula exclusivamente a este último factor. Aunque el 96 % de los responsables de TI encuestados asegura que su organización forma a su plantilla sobre cómo afrontar ataques comunes como el phishing y el ransomware, un 30 % reconoce que tan solo el 80-90% de los empleados había completado la formación.

La encuesta de Ivanti revela también que los efectos de los ataques de phishing se han visto agravados por la falta de talento en el área de tecnología. Así, más de la mitad (52%) de los encuestados reconoce que su organización ha sufrido escasez de personal en el último año, y de ellos, el 64% atribuye la falta de recursos a la prolongación en el tiempo de resolución de incidencias.

Por otra parte, el 46% de los encuestados opina que el aumento de los ataques de phishing es la consecuencia directa de la escasez de personal; y al reducir el personal, la capacidad de ofrecer una respuesta rápida a los problemas de seguridad disminuye considerablemente.

Teniendo en cuenta que cualquier tiempo de inactividad causado por un incidente de seguridad supone un importante coste económico para una empresa, el perjuicio a su productividad es notable.

“Reducir el riesgo de ataques de phishing es una carrera contra el tiempo, a diferentes niveles. Los profesionales de TI deben ir por delante no solo de los hackers, que están continuamente ideando nuevos ataques, sino también de los propios empleados de sus empresas, que son sorprendentemente rápidos a la hora de hacer clic en enlaces maliciosos”, afirmó Derek E. Brink, vicepresidente e investigador de Aberdeen Strategy & Research. “Además de invertir en formación y concienciación sobre ciberseguridad, las empresas deberían tener entre sus prioridades la aplicación de tecnologías avanzadas de automatización, inteligencia artificial y aprendizaje automático, con el fin de identificar, verificar y remediar más rápida y consistentemente las amenazas de phishing.”

“Cualquier persona, independientemente de su experiencia o conocimientos de ciberseguridad, es susceptible de sufrir un ataque de phishing. En este sentido, la encuesta revela que casi la mitad de los profesionales de TI fueron engañados”, declaró Chris Goettl, director senior de Gestión de Productos en Ivanti. “Para combatir eficazmente los ataques de phishing, las empresas deben aplicar una estrategia de seguridad de ‘confianza cero’ que incorpore una gestión unificada con detección de amenazas en los dispositivos, con funciones antiphishing. Así mismo, las empresas deberían considerar también la posibilidad de deshacerse de las contraseñas, aprovechando la autenticación de dispositivos móviles con acceso basado en la biometría, para eliminar el principal factor de riesgo en los ataques de phishing.”