Los ataques de phishing a empresas subieron un 7% en 2018 a nivel mundial

Al igual que ha sucedido con otras modalidades de ataques a empresas, los de phishing que tenían como objetivo las empresas de todo el mundo han visto aumentar su número durante 2018. En concreto, este tipo de ataques aumentó un 7% a lo largo de los doce pasados meses, según datos de un informe elaborado por la compañía de ciberseguridad Proofpoint de los que se han hecho eco en ITProPortal.

En el informe, realizado entre unos 7.000 trabajadores de diversos países (Estados Unidos, Australia, Francia, Alemania, Italia, Japón y Reino Unido), se ha detectado que el 83% de los que han respondido a ella han experimentado ataques de phishing durante 2018, frente a un 76% de los que participaron en la encuesta el año anterior. Todos los tipos de phishing, entre los que están el telefónico, el realizado a través de SMS o el phishing dirigido contra un objetivo o persona en concreto, experimentaron un repunte.

Eso sí, no todo son datos negativos en este informe, puesto que a pesar de la subida en el número de ataques, ha mejorado la detección de estos por parte de los trabajadores de las empresas objetivo. Así, casi el 60% ha visto una mejora en la detección de intentos de phishing por parte de los empleados. Y el 66% ha sido capaz de identificar el phishing, mientras que un 45% ha identificado también el ransomware, un 23% el smishing y otro 18% el vishing.

En otro orden de cosas, por primera vez desde que se tiene conocimiento, las cuentas que se ven comprometidas por ataques son ahora un resultado más frecuente de ataques de phishing que tienen éxito que de infecciones causadas por malware. Esto se debe, entre otras cosas, a que los ataques de phishing que han tenido como resultado una pérdida de datos se han más que triplicado en los últimos dos años.

Según Joe Ferrara, de Proofpoint, «el correo electrónico es el principal vector de propagación de los ciberataques, y los cibercriminales actuales están teniendo sistemáticamente como objetivos a individuos de alto valor que tienen acceso o gestionan datos sensibles dentro de una organización. A medida que estas amenazas crecen en alcance y sofisticación, es crítico que las organizaciones prioricen la formación en seguridad para que sus empleados conozcan las mejores prácticas en ciebrseguridad, así como el establecimiento de una estrategia centrada en las personas para defenderse del empeño de los actores amenazantes en comprometer a los usuarios finales«.