Investigación de Zscaler revela un aumento del 60% en ataques de phishing impulsados por IA

• En Informe Anual de Phishing de ThreatLabz descubre un panorama de phishing en rápida revolución, subrayando la necesidad de adoptar una arquitectura de Zero Trust
• El vishing (phishing de voz) y los ataques de phishing mediante deepfakes están en aumento, ya que los atacantes aprovechan la IA generativa para amplificar las tácticas de ingeniería social
• El sector el tecnológico registró el mayor volumen de ataques de phishing en España con 14.787.680 ataques en total
• La industria de finanzas y seguros enfrentó el 27,8% de los ataques de phishing en general, la concentración más alta entre las industrias con un asombroso aumento del 393% año tras año
• Microsoft sigue siendo la marca más imitada, con el 43,1% de los intentos de phishing dirigidos hacia ella

Zscaler, Inc. (NASDAQ: ZS), empresa líder en seguridad en la nube, ha anunciado el lanzamiento del Informe de Phishing 2024 de Zscaler ThreatLabz, que analiza 2 mil millones de transacciones de phishing bloqueadas a través de la plataforma Zscaler Zero Trust Exchange™, la plataforma de seguridad en la nube más grande del mundo, entre enero y diciembre de 2023. Los datos revelan un aumento interanual de casi el 60% en ataques de phishing a nivel global, promovidos en parte por la proliferación de esquemas impulsados por IA generativa, como el phishing de voz (vishing) y phishing mediante deepfakes. El informe de este año incluye información práctica sobre la actividad y las tácticas de phishing, además de ofrecer las mejores prácticas y estrategias para mejorar la seguridad de las organizaciones con el fin de prevenir y minimizar las amenazas relacionadas.

“El phishing sigue siendo una amenaza persistente y, a menudo, subestimada dentro del panorama de la ciberseguridad, volviéndose cada vez más sofisticada a medida que los actores de amenazas aprovechan los avances de vanguardia en IA generativa y manipulan plataformas de confianza para intensificar los ataques”, destaca Deepen Desai, CSO y jefe de Investigación de Seguridad de Zscaler. “En este contexto, las últimas conclusiones de ThreatLabz son más cruciales que nunca para alinear nuestras estrategias y reforzar las defensas contra el phishing. Estos hallazgos enfatizan la necesidad de que las organizaciones adopten un enfoque proactivo en capas que integre una sólida arquitectura de confianza cero con controles avanzados de prevención de phishing impulsados por IA para contrarrestar eficazmente estas amenazas en evolución”.

Norteamérica experimentó más de la mitad de los ataques de phishing, seguida por EMEA e India

En 2023, Estados Unidos (55,9%), Reino Unido (5,6%) e India (3,9%) fueron los principales países objetivo de las estafas de phishing. La elevada incidencia del phishing en Estados Unidos se atribuye a su avanzada infraestructura digital, su gran población de usuarios conectados a Internet y el uso generalizado de las transacciones financieras en línea.

El número de ataques phishing dirigidos a Europa, Oriente Medio y África (EMEA) en 2023, suma un total de 480.341.826. Reino Unido experimentó 112,9 millones de ataques de phishing, el segundo mayor volumen de intentos de phishing observado en la nube de Zscaler en 2023 (después de EE. UU. con 1.100 millones). Esto supone casi el 25% del número total de ataques de phishing en EMEA en 2023. El sector de servicios fue el más atacado en Italia, mientras que el tecnológico registró el mayor volumen de ataques de phishing en España (3,08%), 14.787.680 en total.

Canadá (2,9%) y Alemania (2,8%) completan los cinco países que experimentaron más intentos de phishing. La mayoría de los ataques de phishing se originaron en Estados Unidos, Reino Unido y Rusia, mientras que Australia entró en el top 10 debido a un aumento interanual del 479% en el volumen de contenidos de phishing alojados en el país.

La industria financiera enfrenta un aumento de casi el 400% en ataques

El sector de las finanzas y los seguros experimentó el mayor número de intentos de phishing en general, con un aumento del 393% de los ataques con respecto al año anterior. La dependencia de las plataformas financieras digitales ofrece amplias oportunidades a los actores de amenazas para llevar a cabo campañas de phishing y explotar las vulnerabilidades de este sector.

La industria manufacturera también experimentó un aumento significativo (31%) en los ataques de phishing de 2022 a 2023, lo que subraya la creciente conciencia de la vulnerabilidad de la industria. A medida que los procesos de fabricación se vuelven más dependientes de los sistemas digitales y las tecnologías interconectadas como IoT/OT, también crece el riesgo de explotación por parte de actores de amenazas que buscan acceso no autorizado o interrupción.

Microsoft sigue siendo la marca más suplantada en los ataques de phishing 

Los investigadores de ThreatLabz identificaron marcas empresariales como Microsoft, OneDrive, Okta, Adobe y SharePoint como objetivos principales para la suplantación de identidad debido a su uso generalizado y al valor asociado con la adquisición de credenciales de usuario para estas plataformas.

Microsoft (43%) surgió como la principal marca empresarial imitada en 2023, con sus plataformas OneDrive (12%) y SharePoint (3%) también clasificadas entre las cinco primeras, sirviendo como objetivos lucrativos para los ciberdelincuentes que pretenden explotar la vasta base de usuarios de Microsoft.

Cómo una arquitectura de Zero Trust puede mitigar los ataques de phishing

Las organizaciones pueden implementar una arquitectura de Zero Trust con controles avanzados de prevención de phishing basados en IA para defenderse eficazmente contra el panorama de amenazas en constante evolución que se destaca en el informe. La plataforma Zero Trust Exchange ayuda a prevenir los ataques de phishing convencionales e impulsados por IA en múltiples etapas de la cadena de ataque mediante:

• Prevención de compromisos: la inspección TLS/SSL a escala, el aislamiento del navegador impulsado por IA y los controles de acceso basados en políticas impiden el acceso a sitios web sospechosos.
• Eliminación del movimiento lateral: los usuarios se conectan directamente a las aplicaciones, no a la red, mientras que la segmentación de aplicaciones impulsada por IA limita el radio de explosión de un potencial incidente.
• Cerrando el paso a usuarios comprometidos y amenazas internas: la inspección en línea evita los intentos de explotación de aplicaciones privadas, y las capacidades de engaño integradas detectan a los atacantes más sofisticados
• Detención de la pérdida de datos: la inspección de datos en movimiento y en reposo evita posibles robos por parte de atacantes activos.

Para profundizar en las mejores prácticas para proteger tu organización y descargar el informe completo de Phishing 2024 de Zscaler ThreatLabz, visita la siguiente página web: http://www.zscaler.com/campaign/threatlabz-phishing-report. 

Metodología

Zscaler ThreatLabz analizó 2 mil millones de transacciones de phishing bloqueadas entre enero y diciembre de 2023, explorando varios aspectos, desde los principales ataques de phishing, países objetivo, países anfitriones de contenido de phishing, distribución de tipos de compañías basadas en direcciones IP de servidores hasta los principales referentes vinculados a estos ataques de phishing.