Los ataques Business Email Compromise (BEC) y de phishing arremetieron contra el 90% de las empresas a nivel mundial. Fueron objeto de amenazas que comprometieron el correo electrónico de la corporación. Así se publica en la sexta edición del informe ‘State of the Phish’, de Proofpoint.

Los coberdelincuentes atacaron alrededor de 9 de cada 10 empresas a nivel mundial utilizando la suplantación de identidad y BEC.  Asimismo, indica el informe que el 78% de las empresas reconocieron que la formación y concienciación sobre la importancia de la seguridad en la organización, influenció en que disminuyeran los ataques phishing.

Por otra parte el 55% de las organizaciones encuestadas a nivel mundial fueron objeto de por lo menos un ataque de phishing en el año, donde los cibermaleantes tuvieron éxito.  En cuanto a ataques donde la identidad de algún trabajador estratégico fue suplantada, fue reportado por el 88% de las empresas.

De igual forma, un 86% de las organizaciones informó de ataques de BEC e igual proporción reportó ataques en las redes sociales. En cuanto a los ataques de phishing de mensajes de texto (smishing), redujeron levemente, sin embargo, un 84% sufrió este tipo de amenazas. También el 83% reportó ataques de phishing de voz (vishing) y el 81% USB maliciosos.

Por otra parte, el 75% de los profesionales de ciberseguridad informaron que la empresa donde laboran, fue víctima de infección de ransomware en año pasado. De ese total, el 33% decidió pagar el rescate para recuperar la información y 32% de ellas no lo pagó.

En el mismo sentido, algunas organizaciones optaron por negociar con los cibermaleantes y el 9% de ellas tiempo después recibió nuevamente peticiones de rescate. Así como el 22% de las empresas a pesar de pagar rescate, nunca recuperó el acceso a su información.

El definitiva, los resultados del informe, indican que la cantidad de mensajes recibidos cada año y que son reportados maliciosos es cada vez mayor. De hecho, se reportó un total de 9 millones de correos electrónicos catalogados como sospechosos en 2019. Lo que significa un aumento significativo del 67% respecto a los recibidos en 2018.

Conozca los seguros de ciberriesgos low cost para hacer siempre la mejor elección.

Los equipos de seguridad de la información son estratégicos en las organizaciones

El crecimiento del número de ataques a las organizaciones es una alarma para los equipos de  seguridad de la información. Pues  las amenazas son cada vez más dirigidas y específicas, según muestra el servicio de inteligencia de amenazas de Proofpoint en el informe.

Por lo que los usuarios deben estar preparados y alertas a cualquier sospecha de amenaza, para identificar señuelos de phishing. Mientras que los mecanismos preparados de notificación, dan acceso a los empleados para alertar a los equipos de protección, frente a infecciones de mensajes posiblemente peligrosos. Que escapan de las defensas del área protegida de seguridad.

En este sentido, en el 63% de las organizaciones en todo el mundo, se toman las medidas  correctivas necesarias ante los trabajadores que con frecuencia comenten errores relacionados con ataques phishing.

Por otra parte, casi el 100 % de los encuestados manifestaron que los empleados habían mejorado en cuanto a concientización y entendimiento de la importancia de estas amenazas. Todo ello, después de implementar un modelo de consecuencias.

Así mismo, el 45% de los trabajadores y profesionales de las empresas aceptan que repiten las contraseñas ya usadas. Y el 50% dice que no protegen con ninguna contraseña sus redes en sus casas.

En el mismo contexto, el 90% admite que utilizan los dispositivos que le proporciona la empresa para realizar actividades personales. Y un 32% asegura que los servicios de redes privadas virtuales (VPN) son ajenos para ellos, no están familiarizados con esa tecnología.

En conclusión, hay muchos usuarios que todavía no están adaptados a los términos comunes de ciberseguridad. De acuerdo a ello, en la encuesta se les pidió que definieran algunos términos y los resultados indicaron que el 61% conocía lo que es phishing. Y el 31% identificó correctamente un ransomware.

Asimismo, el 30% sabe que es smishing y el 25% identificó los vishing. Los resultados sugieren que hay una brecha de conocimiento, no todos en la empresa hablan el mismo idioma en ciberseguridad.  Lo que coloca una barrera de entendimiento que dificulta la comunicación entre ambos equipos, usuarios y especialistas.

Utilice siempre el mejor comparador de seguros de ciberriesgo al contratar su seguro