Descargue su copia gratuita del 2022 ThreatLabz Phishing Report y consulte nuestra infografía.
Durante décadas, el phishing ha sido un desafío complejo y que requería mucho tiempo para todos los equipos de seguridad. Como revelan las conclusiones del Informe sobre el phishing 2022 de ThreatLabz , el desafío es cada vez mayor: los adversarios son cada vez más astutos y los atacantes son cada vez más numerosos debido a los kits de phishing predefinidos disponibles en la red oscura. En este informe anual, ThreatLabz ofrece información detallada sobre el panorama actual de amenazas de phishing a partir de un año completo de datos de phishing de la mayor nube de seguridad del mundo. Evitar la última generación de ataques de phishing requiere un mayor conocimiento de los usuarios, un contexto adicional y un enfoque de confianza cero.
Desde imitar marcas populares como Microsoft hasta comprar anuncios en Google y otras plataformas de búsqueda, los actores de amenazas utilizan una variedad de tácticas y técnicas para engañar a los usuarios para que entreguen información confidencial. Analizando los datos de más de 200 000 millones de transacciones diarias del año pasado, el informe de 2022 descubrió que:
Los ataques de phishing aumentaron un 29 % en 2021 en comparación con 2020, impulsados por múltiples tendencias:
Más del 96 % de los ataques de nuestro estudio carecían de un dominio referente, lo que indica que la víctima hizo clic en un enlace directo al sitio de phishing a través de su correo electrónico, SMS u otro cliente. El correo electrónico sigue siendo el principal vector de phishing, pero el uso de otros vectores, como los SMS, está aumentando: los consumidores confían más en los mensajes de texto que en los correos electrónicos, y un ataque exitoso de phishing por SMS ("SMiShing") puede dar a los atacantes el acceso al smartphone que necesitan para saltarse la autenticación de dos factores. Los 20 principales dominios de referencia incluyen plataformas de búsqueda, foros corporativos y mercados, sitios compartidos, herramientas de comercio electrónico y otros.
El comercio minorista y el mayorista experimentaron un aumento masivo del 436 % en los ataques de phishing en 2021, ya que los atacantes se aprovecharon de las tendencias de compra en línea impulsadas por la COVID. El comercio minorista y mayorista pasaron de ser el sector con el quinto mayor número de ataques de phishing a ser el primero, por delante del sector que ocupó el primer lugar el año pasado, la fabricación.
Estados Unidos es (una vez más) el país con mayor número de ataques en nuestro estudio con más del 60 % de los intentos de phishing. No obstante, el phishing solo aumentó un 7 % en los Estados Unidos en 2021, mientras que el aumento fue mucho mayor en otros lugares. ThreatLabz desglosa la lista completa de los 10 países con mayor número de ataques con detalles sobre qué países sufrieron los aumentos más bruscos de ataques de phishing durante 2021.
Además, en el informe de este año, ThreatLabz analiza las técnicas más utilizadas por los autores de amenazas de phishing y explora algunos de los factores clave que impulsan la intensificación del riesgo empresarial, entre ellos:
Las estadísticas del sector revelan que una organización promedio recibe docenas de correos electrónicos de phishing a diario, con un impacto financiero que se multiplica a medida que las pérdidas producidas como consecuencia de ataques de malware y ransomware aumentan los costes promedio de los ataques de phishing recibidos año tras año. Enfrentarse a todas las amenazas señaladas en este informe es una labor ardua y, aunque no se puede eliminar por completo el riesgo de las amenazas de phishing, se puede aprender de las tendencias e incidentes observados para gestionar mejor el riesgo.
Fundamentos para mitigar el riesgo de ataques de phishing:
Que el usuario no se vea comprometido es uno de los retos de seguridad más difíciles de defender. Su organización debe implementar controles de prevención de phishing como parte de una estrategia más amplia de confianza cero que le permita detectar las violaciones activas y minimizar los daños causados por las infracciones exitosas. Zscaler Zero Trust Exchange se basa en una arquitectura integral de confianza cero para minimizar la superficie de ataque, evitar situaciones comprometidas, eliminar el movimiento lateral y detener la pérdida de datos. Zscaler ayuda a detener el phishing de las siguientes maneras:
Zscaler Internet Access ayuda a identificar y detener la actividad maliciosa mediante el enrutamiento y la inspección de todo el tráfico de Internet a través de Zero Trust Exchange. Bloques de Zscaler:
Advanced Threat Protection bloquea todos los dominios conocidos de comando y control.
Advanced Cloud Firewall amplía la protección de comando y control a todos los puertos y protocolos, incluidos los destinos emergentes C&C.
Cloud Browser Isolation crea una brecha segura entre los usuarios y las categorías web maliciosas, lo que genera contenido como un flujo de imágenes perfectas para eliminar la fuga de datos y la entrega de amenazas activas.
Advanced Cloud Sandbox previene el malware desconocido entregado en las cargas útiles de segunda etapa.
Zscaler Private Access protege las aplicaciones limitando el movimiento lateral con la segmentación de usuario a aplicación de acceso menos privilegiado y la inspección completa en línea del tráfico de aplicaciones privadas.
Zscaler Deception detecta y contiene a los atacantes que intentan moverse lateralmente o escalar privilegios atrayéndolos con servidores, aplicaciones, directorios y cuentas de usuario señuelo.
Más información
Descargue el informe sobre phishing 2022 de ThreatLabz para conocer las últimas tendencias en ataques de phishing y descubrir:
Obtenga su copia aquí.
Sobre nosotros
Zscaler ThreatLabz es un equipo global de investigación de amenazas con la misión de proteger a los clientes de amenazas cibernéticas avanzadas. El equipo, compuesto por más de 100 expertos en seguridad con décadas de experiencia en el seguimiento de actores de amenazas, ingeniería inversa de malware, análisis de comportamiento y ciencia de datos, opera las 24 horas del día, los 7 días de la semana para identificar y prevenir amenazas emergentes utilizando información procedente de 300 billones de señales diarias de Zero Trust Exchange de Zscaler.
Desde su creación, ThreatLabz ha seguido la evolución de los vectores de amenazas emergentes, las campañas y los grupos, y ha aportado hallazgos críticos y conocimientos sobre las vulnerabilidades de día cero, incluidos IOC activos y TTP para autores de amenazas, malware y familias de ransomware, campañas de phishing, etc.
ThreatLabz apoya el intercambio de información del sector y juega un papel integral en el desarrollo de soluciones de seguridad de clase mundial en Zscaler. Consulte la última investigación sobre amenazas de ThreatLabz en el blog de Zscaler.
By submitting the form, you are agreeing to our privacy policy.