Los atacantes están combinando nuevas tácticas con otras de eficacia probada para comprometer la seguridad de las organizaciones. Así se destaca en el noveno informe anual de Proofpoint ‘State of the Phish’.
En concreto, entre las organizaciones españolas que sufrieron intentos de ataques de phishing por correo electrónico el año pasado, el 90% experimentó al menos un ataque de phishing exitoso, y casi una cuarta parte (24%) denunció haber tenido pérdidas financieras como consecuencia de estos incidentes, lo que supone un fuerte aumento respecto a 2021 cuando solo el 9% de las organizaciones españolas tuvo algún perjuicio económico directo.
Asimismo, durante 2022, la compañía detectó entre su base global de clientes alrededor de 1.600 campañas en las que se hacía abuso de una marca. La más utilizada por los ciberdelincuentes fue Microsoft, con más de 30 millones de mensajes. Google, Amazon, DHL, Adobe y DocuSign fueron otras de las compañías suplantadas regularmente por los atacantes.
En este contexto, y teniendo en cuenta el volumen de ataques de suplantación de marca, es alarmante que casi la mitad de los empleados españoles (47%) crea que un email es seguro si hace referencia a una marca conocida, y que el 71% piense que la dirección de correo siempre se corresponde con el sitio web de esa marca.
Aumentan el Ransomware y los Ataques BEC
Por otra parte, del informe destaca que el 89% de las organizaciones en España sufrió un intento de ataque de ransomware el año pasado, mientras que el 72% fue infectado con éxito. La mayoría de las organizaciones españolas infectadas por ransomware pagaron a los atacantes, pero solo la mitad recuperó el acceso a sus datos después de realizar un pago inicial por el ransomware.
Asimismo, los ataques BEC también se están extendiendo rápidamente. En el último año, el 90% de las organizaciones españolas encuestadas informó de algún intento de este tipo, un 13% más que en 2021. Pese a que históricamente los correos electrónicos BEC se han escrito en inglés, ahora empieza a observarse un aumento del uso de otros idiomas, como el español, lo cual sería un factor determinante en el auge de esta amenaza en España, así como en otros países. Esto coincide además con la creciente sofisticación en general dentro de la ciberdelincuencia.
Por último, un 65% de las organizaciones consultadas en España tuvo pérdidas de datos debido a una acción interna. Asimismo, el 18% de profesionales consultados cambió de trabajo en el último año; y de estos, el 35% admitió haberse llevado información consigo.
Fuente: IT Reseller