Aumento del 47,2 % según el informe de phishing 2023

Los ataques de phishing siguen siendo una de las amenazas más importantes a las que se enfrentan las organizaciones en la actualidad. A medida que las empresas confían cada vez más en los canales de comunicación digital, los ciberdelincuentes aprovechan las vulnerabilidades en el correo electrónico, los SMS y las comunicaciones de voz para lanzar sofisticados ataques de phishing. Con el aumento del trabajo remoto en los últimos años que provocó la pandemia de la COVID-19, el riesgo de ataques de phishing no ha hecho más que aumentar.

El último informe de phishing de Zscaler ThreatLabz revela que los ataques de phishing siguen en aumento y detalla un aumento del 47,2 % en los ataques de phishing en 2022 en comparación con el año anterior, debido a que los ciberdelincuentes utilizan técnicas cada vez más sofisticadas para lanzar ataques a gran escala. La educación fue el sector más atacado en 2022, con un aumento de los ataques del 576 %, mientras que el número de ataques en el sector minorista y mayorista cayó un 67 % desde 2021. 

Las marcas de Microsoft, incluidas OneDrive y Sharepoint, junto con el intercambio de criptomonedas Binance y los servicios de streaming ilegales, fueron las más atacadas. Estados Unidos, el Reino Unido, los Países Bajos, Rusia y Canadá fueron los cinco países que sumaron más ataques. Basado en el análisis de 280 000 millones de transacciones diarias y 8 000 millones de ataques diarios bloqueados, el informe destaca el uso creciente de kits de phishing y herramientas de IA para lanzar campañas altamente efectivas que eluden los modelos de seguridad tradicionales, incluido MFA.

Zscaler ThreatLabz publica este informe año tras año para ayudar a las organizaciones a reconocer las tácticas de ingeniería social y la codificación sofisticada utilizada en los ataques de phishing para evitar costosas filtraciones de datos. Los hallazgos siguen enfatizando la necesidad de que las organizaciones vuelvan a examinar su infraestructura de seguridad cibernética y tomen medidas proactivas para mitigar la creciente amenaza de las estafas de phishing y las técnicas que aprovechan. 

Por ejemplo, el informe de este año identifica el aumento en el uso de kits de phishing provenientes de mercados negros y herramientas de chatbot de IA como ChatGPT, que permiten a los atacantes desarrollar fácilmente campañas de phishing más específicas que manipulan a los usuarios para que compartan sus credenciales de seguridad. Con el aumento de la prevalencia de las ofertas de IA y PaaS, a los ciberdelincuentes les resulta más fácil comprometer a las instituciones y acceder a datos confidenciales para la extorsión.

El informe también destaca la evolución de los ataques de phishing, que ya van más allá del phishing por SMS (SMiShing) y llegan incluso a usar un phishing que emplea la voz (vishing) para atraer a las víctimas y para que abran archivos adjuntos maliciosos. Además, los sofisticados ataques del adversario en el medio (AiTM) están ayudando a los atacantes a eludir la autenticación multifactor (medidas de seguridad MFA).

Para combatir estas amenazas, las organizaciones deben adoptar una arquitectura de confianza cero que minimice significativamente la superficie de ataque, evite el compromiso y reduzca el radio de explosión en caso de un ataque exitoso. Al implementar un enfoque de confianza cero, las organizaciones pueden asegurarse de que se verifique cada usuario, aplicación, dispositivo y red antes de que se les otorgue acceso a datos confidenciales.

El informe de 2023 también proporciona información procesable y consejos de expertos sobre cómo las organizaciones pueden emplear las mejores prácticas de seguridad para protegerse de los ataques de phishing. Destaca la importancia de educar a los empleados sobre los riesgos del phishing y la necesidad de emplear políticas de contraseñas seguras y MFA. Además, el informe recomienda implementar una solución de seguridad de correo electrónico basada en la nube que utilice IA y aprendizaje automático para detectar y bloquear ataques de phishing.

Para obtener más información sobre las últimas amenazas de phishing y cómo proteger a su organización, descargue hoy mismo el Informe de phishing de ThreatLabz 2023.