- Vea la diferencia
- Qué es la confianza cero La estrategia sobre la que se desarrolló Zscaler
- Cómo Zscaler ofrece confianza cero Una plataforma que aplica la política en función del contexto
- Recursos de confianza cero Conozca sus principios, beneficios y estrategias
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Historias de éxito de clientes Escuche historias de transformación de primera mano
- Reconocimiento de analistas Expertos del sector opinan sobre Zscaler
- Vea la nube de Zscaler en acción Tráfico procesado, malware bloqueado y más
- Experimente la diferencia Comience con confianza cero
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Productos y soluciones
- Proteja a sus usuarios Proporcione a los usuarios un acceso fiable, seguro y simple a las aplicaciones y los datos. Proteja sus cargas de trabajo Cree y ejecute aplicaciones en la nube seguras, permita una conectividad en la nube de confianza cero y proteja las cargas de trabajo desde el centro de datos hasta la nube. Proteja su OT e IoT Proporcione una conectividad de confianza cero para los dispositivos OT e IoT y un acceso remoto seguro a los sistemas OT.
- Productos Transforme su organización con servicios 100 % nativos de la nube
- Soluciones
Impulse a su empresa con soluciones de confianza cero que aseguren y conecten sus recursos
- Detenga los ciberataques
- Proteja los datos
- Acceso a las aplicaciones de confianza cero
- Alternativa a la VPN
- Acelerar las fusiones y adquisiciones/desinversiones
- Optimice las experiencias digitales
- SD-WAN de confianza cero
- Cree y ejecute aplicaciones seguras en la nube
- Conectividad en la nube de confianza cero
- Confianza cero para IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Haga posible el trabajo híbridoPara empezarProteja el trabajo desde cualquier lugar y los datos y brinde la mejor experiencia posible a los usuarios
- Sectores Nuestro ecosistema de socios de confianza cero
- Integraciones de partner Implantación y gestión simplificadas
![Zscaler industry partners]( "Zscaler industry partners")
Asegure su implementación de ServiceNowPara empezarHa llegado el momento de proteger mejor sus datos de ServiceNow y responder con mayor celeridad a los incidentes de seguridad
- Plataforma
- Resumen de la plataforma Plataforma unificada para la transformación
- Capacidades Servicios integrados, infinitamente escalables
![Zscaler transformation]( "Zscaler transformation")
Acelere su transformaciónMás informaciónProteja y potencie su negocio aprovechando la plataforma, los procesos y las habilidades del personal para acelerar sus iniciativas de confianza cero
![Gartner Report]( "Gartner Report")
Líder del Cuadrante Mágico de GartnerLeer el informeZscaler: líder en el Gartner® Magic Quadrant™ para Security Service Edge (SSE) Zscaler se acaba de colocar en la posición más alta en capacidad de ejecución
- Recursos
- Biblioteca de contenido Explore temas que le permitirán comprender su viaje
- Blog Perspectivas de los líderes en tecnología y transformación
- Conjunto de herramientas de evaluación de seguridad Analice su entorno y compruebe dónde podría ser vulnerable
- Seminarios web y demostraciones Un vistazo de los temas importantes
- Aplicación Executive Insights Información sobre seguridad al alcance de su mano
- Calculadora del retorno de la inversión del ransomware Evalúe el retorno de la inversión de la reducción de riesgos de ransomware
- Formación y certificación Atractivas experiencias de aprendizaje, formación en directo y certificaciones
- Customer Success Center Conéctese rápidamente a los recursos para acelerar su transformación
- Historias de éxito de clientes Escuche historias de transformación de primera mano
![Customer success center]( "Customer success center")
- Análisis de seguridad y amenazas Paneles de amenazas, actividad en la nube, IoT y más
- Asesores de seguridad Noticias sobre eventos de seguridad y medidas de protección
- Programa de divulgación de vulnerabilidades Seminarios web, formación, demostraciones y mucho más
- Portal de confianza Estado e informes de la nube de Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- El arquitecto específicamente para la nube Herramientas y mejores prácticas para la nube
- Comunidad Zenith Debate de ideas y problemas con colegas
- CXO REvolutionaries Eventos, información estratégica y recursos para directores de experiencia del cliente (CXO)
- Cloud Security Alliance Proteger la nube mediante las mejores prácticas
- Eventos Próximas oportunidades para reunirse con Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- Empresa
- Sobre Zscaler Cómo comenzó, hacia dónde va
- Liderazgo Conozca a nuestro equipo directivo
- Relaciones con los inversores Noticias, información bursátil e informes trimestrales
- Cumplimiento Nuestra adhesión a normas rigurosas
- ESG Nuestro enfoque ambiental, social y de gobernanza (ESG)
- Eventos Próximas oportunidades para reunirse con Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Centro de medios Noticias, blogs, eventos, fotos, logotipos y otros activos de la marca
- Noticias y prensa Zscaler en las noticias
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Portal de socios Herramientas y recursos para los socios de Zscaler
- Programa de socios de Summit Colaborar para garantizar el éxito de los clientes
- Integradores de sistemas Ayudar a los clientes conjuntos a convertirse en empresas que dan prioridad a la nube
- Proveedores de servicios Proporcionar una plataforma integrada de servicios
- Technology Las integraciones profundas simplifican la migración a la nube
- Consulta de socio Conviértase en socio de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
-
Ideas e investigación
Descubra nuevas técnicas y tendencias de ataques de phishing desde la nube
Informe sobre el phishing 2022 de ThreatLabz
Descargue su copia gratuita del 2022 ThreatLabz Phishing Report y consulte nuestra infografía.
Durante décadas, el phishing ha sido un desafío complejo y que requería mucho tiempo para todos los equipos de seguridad. Como revelan las conclusiones del Informe sobre el phishing 2022 de ThreatLabz , el desafío es cada vez mayor: los adversarios son cada vez más astutos y los atacantes son cada vez más numerosos debido a los kits de phishing predefinidos disponibles en la red oscura. En este informe anual, ThreatLabz ofrece información detallada sobre el panorama actual de amenazas de phishing a partir de un año completo de datos de phishing de la mayor nube de seguridad del mundo. Evitar la última generación de ataques de phishing requiere un mayor conocimiento de los usuarios, un contexto adicional y un enfoque de confianza cero.
Aspectos destacados del informe
Desde imitar marcas populares como Microsoft hasta comprar anuncios en Google y otras plataformas de búsqueda, los actores de amenazas utilizan una variedad de tácticas y técnicas para engañar a los usuarios para que entreguen información confidencial. Analizando los datos de más de 200 000 millones de transacciones diarias del año pasado, el informe de 2022 descubrió que:
Los ataques de phishing aumentaron un 29 % en 2021 en comparación con 2020, impulsados por múltiples tendencias:
- COVID-19 y trabajo desde casa: los consumidores participan en más actividades en línea, lo que les da a los atacantes nuevas formas de aprovecharse.
- Mejor protección contra las amenazas: las organizaciones han ido mejorando sus capacidades de prevención de amenazas, lo que ha llevado a los atacantes a utilizar métodos más sofisticados. El phishing proporciona a los adversarios credenciales de acceso legítimas, lo que les permite sabotear los controles de seguridad y vulnerar los sistemas.
- Phishing como servicio: los kits de phishing incluyen herramientas prediseñadas para facilitar los ataques de phishing (incluso para adversarios que carecen de habilidades técnicas sólidas) y son más difíciles de detectar para los equipos de seguridad.
Más del 96 % de los ataques de nuestro estudio carecían de un dominio referente, lo que indica que la víctima hizo clic en un enlace directo al sitio de phishing a través de su correo electrónico, SMS u otro cliente. El correo electrónico sigue siendo el principal vector de phishing, pero el uso de otros vectores, como los SMS, está aumentando: los consumidores confían más en los mensajes de texto que en los correos electrónicos, y un ataque exitoso de phishing por SMS ("SMiShing") puede dar a los atacantes el acceso al smartphone que necesitan para saltarse la autenticación de dos factores. Los 20 principales dominios de referencia incluyen plataformas de búsqueda, foros corporativos y mercados, sitios compartidos, herramientas de comercio electrónico y otros.
El comercio minorista y el mayorista experimentaron un aumento masivo del 436 % en los ataques de phishing en 2021, ya que los atacantes se aprovecharon de las tendencias de compra en línea impulsadas por la COVID. El comercio minorista y mayorista pasaron de ser el sector con el quinto mayor número de ataques de phishing a ser el primero, por delante del sector que ocupó el primer lugar el año pasado, la fabricación.
Estados Unidos es (una vez más) el país con mayor número de ataques en nuestro estudio con más del 60 % de los intentos de phishing. No obstante, el phishing solo aumentó un 7 % en los Estados Unidos en 2021, mientras que el aumento fue mucho mayor en otros lugares. ThreatLabz desglosa la lista completa de los 10 países con mayor número de ataques con detalles sobre qué países sufrieron los aumentos más bruscos de ataques de phishing durante 2021.
Además, en el informe de este año, ThreatLabz analiza las técnicas más utilizadas por los autores de amenazas de phishing y explora algunos de los factores clave que impulsan la intensificación del riesgo empresarial, entre ellos:
- Principales zonas geográficas y sectores industriales receptores de ataques
- Personalización y ataques altamente dirigidos
- Vulnerabilidades de día cero y exploits rápidos
- Phishing como servicio y kits de phishing
- Dominios seguros y plataformas de confianza
Mejore sus defensas contra el phishing
Las estadísticas del sector revelan que una organización promedio recibe docenas de correos electrónicos de phishing a diario, con un impacto financiero que se multiplica a medida que las pérdidas producidas como consecuencia de ataques de malware y ransomware aumentan los costes promedio de los ataques de phishing recibidos año tras año. Enfrentarse a todas las amenazas señaladas en este informe es una labor ardua y, aunque no se puede eliminar por completo el riesgo de las amenazas de phishing, se puede aprender de las tendencias e incidentes observados para gestionar mejor el riesgo.
Fundamentos para mitigar el riesgo de ataques de phishing:
- Comprender los riesgos para tomar decisiones mejor informadas sobre políticas y tecnología
- Aprovechar las herramientas automatizadas y la información procesable para reducir los incidentes de phishing
- Implemente arquitecturas de confianza cero para limitar el radio de afectación de los ataques exitosos
- Impartir la formación oportuna para fomentar la concienciación sobre la seguridad y promover la presentación de informes por parte de los usuarios
- Simular ataques de phishing para identificar las vulnerabilidades en su programa
Cómo Zscaler Zero Trust Exchange puede mitigar los ataques de phishing
Que el usuario no se vea comprometido es uno de los retos de seguridad más difíciles de defender. Su organización debe implementar controles de prevención de phishing como parte de una estrategia más amplia de confianza cero que le permita detectar las violaciones activas y minimizar los daños causados por las infracciones exitosas. Zscaler Zero Trust Exchange se basa en una arquitectura integral de confianza cero para minimizar la superficie de ataque, evitar situaciones comprometidas, eliminar el movimiento lateral y detener la pérdida de datos. Zscaler ayuda a detener el phishing de las siguientes maneras:
- Evita la vulneración: inspección SSL completa a escala, aislamiento del navegador y control de acceso basado en políticas para evitar el acceso a sitios web sospechosos.
- Elimina el movimiento lateral: conecta a los usuarios directamente a las aplicaciones, no a la red, para limitar el radio de explosión de un posible incidente.
- Bloquea a los usuarios vulnerados y las amenazas internas: si un atacante obtiene acceso a su sistema de identidad, podemos evitar intentos de explotación de aplicaciones privadas con inspección en línea y detectar a los atacantes más sofisticados con el engaño integrado.
- Detenga la pérdida de datos: inspeccione los datos en movimiento y en reposo para evitar el posible robo de datos por parte de un atacante activo.
Productos Zscaler relacionados:
Zscaler Internet Access ayuda a identificar y detener la actividad maliciosa mediante el enrutamiento y la inspección de todo el tráfico de Internet a través de Zero Trust Exchange. Bloques de Zscaler:
- Las URL e IP observadas en la nube de Zscaler y de fuentes de información de amenazas comerciales y de código abierto integradas de forma nativa. Esto incluye las categorías de URL de alto riesgo definidas por la política y utilizadas habitualmente para el phishing, como los dominios recién observados y los recién activados.
- Firmas IPS desarrolladas a partir del análisis de ThreatLabz de kits y páginas de phishing.
- Sitios de phishing nuevos que se identifican por análisis de contenido impulsados por la detección de IA/ML.
Advanced Threat Protection bloquea todos los dominios conocidos de comando y control.
Advanced Cloud Firewall amplía la protección de comando y control a todos los puertos y protocolos, incluidos los destinos emergentes C&C.
Cloud Browser Isolation crea una brecha segura entre los usuarios y las categorías web maliciosas, lo que genera contenido como un flujo de imágenes perfectas para eliminar la fuga de datos y la entrega de amenazas activas.
Advanced Cloud Sandbox previene el malware desconocido entregado en las cargas útiles de segunda etapa.
Zscaler Private Access protege las aplicaciones limitando el movimiento lateral con la segmentación de usuario a aplicación de acceso menos privilegiado y la inspección completa en línea del tráfico de aplicaciones privadas.
Zscaler Deception detecta y contiene a los atacantes que intentan moverse lateralmente o escalar privilegios atrayéndolos con servidores, aplicaciones, directorios y cuentas de usuario señuelo.
Más información
Descargue el informe sobre phishing 2022 de ThreatLabz para conocer las últimas tendencias en ataques de phishing y descubrir:
- Visión general de 21 tipos de ataques de phishing comunes, 11 categorías de estafas y análisis de amenazas de las TTP utilizadas en estafas populares y emergentes
- Cómo el panorama de las amenazas de phishing ha cambiado hacia la especialización y la automatización, facilitando a los actores de las amenazas el lanzamiento de campañas más potentes que nunca
- Mejores prácticas para identificar ataques y mejorar sus defensas contra phishing
- Cómo la confianza cero puede fortificar su organización frente a los ataques de phishing
- Predicciones de tendencias de phishing para 2023
Obtenga su copia aquí.
Sobre nosotros
Zscaler ThreatLabz es un equipo global de investigación de amenazas con la misión de proteger a los clientes de amenazas cibernéticas avanzadas. El equipo, compuesto por más de 100 expertos en seguridad con décadas de experiencia en el seguimiento de actores de amenazas, ingeniería inversa de malware, análisis de comportamiento y ciencia de datos, opera las 24 horas del día, los 7 días de la semana para identificar y prevenir amenazas emergentes utilizando información procedente de 300 billones de señales diarias de Zero Trust Exchange de Zscaler.
Desde su creación, ThreatLabz ha seguido la evolución de los vectores de amenazas emergentes, las campañas y los grupos, y ha aportado hallazgos críticos y conocimientos sobre las vulnerabilidades de día cero, incluidos IOC activos y TTP para autores de amenazas, malware y familias de ransomware, campañas de phishing, etc.
ThreatLabz apoya el intercambio de información del sector y juega un papel integral en el desarrollo de soluciones de seguridad de clase mundial en Zscaler. Consulte la última investigación sobre amenazas de ThreatLabz en el blog de Zscaler.
Get the latest Zscaler blog updates in your inbox
Subscription confirmed. More of the latest from Zscaler, coming your way soon!
By submitting the form, you are agreeing to our privacy policy.