En 2020, 75% de las empresas de todo el mundo experimentaron un ataque de phishing. El phishing sigue siendo uno de los mayores peligros para la salud y el bienestar de tu empresa, porque es el principal método de entrega de todo tipo de ciberataques. Un correo electrónico de phishing puede ser responsable de que una empresa sucumba al ransomware y tenga que enfrentar un costoso tiempo de inactividad. También puede hacer que un usuario, sin saberlo, entregue las credenciales a una cuenta de correo electrónico de la empresa que el pirata informático luego usa para enviar ataques dirigidos a los clientes. El phishing se aprovecha del error humano, y algunos correos electrónicos de phishing usan tácticas sofisticadas para engañar al destinatario para que divulgue información o infecte una red con malware. Por eso, hoy hablaremos de Phishing en el 2022 ,y qué p odemos esperar de él para la segunda mitad del año.
¡Vamos allá!
Las amenazas de phishing aumentaron un 161%.
El título es bastante preocupante: un 161% de aumento nos hace sentir que estamos mucho más expuestos a posibles ataques de los ciberdelincuentes. Sin embargo, es importante no entrar en pánico, ya que hay varias cosas que puedes hacer para prevenir los atques. Por ejemplo, tus mejores salvaguardas contra el ataque continuo de phishing incluyen:
- Filtrado de correo electrónico.
- Filtrado de DNS.
- Antivirus/antimalware de última generación.
- Capacitación continua de concientización sobre seguridad cibernética para empleados.
Para capacitar adecuadamente a tus empleados y garantizar que tu seguridad de TI se actualice para enfrentar las amenazas más recientes, necesitas saber qué nuevos peligros de phishing se avecinan.
Por eso, a continuación vamos a conocer algunas de las últimas tendencias de phishing que debes tener en cuenta para la segunda mitad del 2022..
¡Empecemos pues!
1. Los mensajes de phishing se envían cada vez más a menudo a través de mensajes de texto.
Menos personas sospechan de los mensajes de texto que de los mensajes de correo electrónico inesperados. La mayor parte de la capacitación sobre phishing generalmente se enfoca en la forma de correo electrónico de phishing, porque siempre ha sido la más frecuente.
Sin embargo, las entidades de ciberdelincuencia ahora aprovechan la fácil disponibilidad de los números de teléfono móvil, y usan mensajes de texto para implementar ataques de phishing. Este tipo de phishing (llamado “smishing”) está aumentando día tras día.
Las personas están recibiendo más mensajes de texto ahora que en el pasado, debido en gran parte a que los minoristas y las empresas de servicios impulsan sus actualizaciones de texto para avisos de ventas y entregas.
Esto facilita aún más que el phishing a través de SMS finja ser un aviso de envío y haga que un usuario haga clic en una URL abreviada.
2. Los correos empresariales comprometidos están en aumento.
El ransomware ha sido una amenaza creciente en los últimos años, en gran parte porque ha sido una gran fuente de ingresos para los grupos criminales que lanzan ataques cibernéticos. Una nueva forma de ataque prometedora está comenzando a ser bastante lucrativa y, por lo tanto, también está creciendo.
El compromiso de correo electrónico comercial está en aumento, y los atacantes lo explotan para ganar dinero con cosas como estafas de tarjetas de regalo y solicitudes de transferencias bancarias falsas.
Lo que hace que esto sea tan peligroso (y lucrativo) es que cuando un delincuente obtiene acceso a una cuenta de correo electrónico comercial, puede enviar mensajes de phishing muy convincentes a los empleados, clientes y proveedores de esa empresa. Los destinatarios confiarán de inmediato en la dirección de correo electrónico familiar, lo que convierte a estos correos electrónicos en armas potentes para los ciberdelincuentes.
3. Las pymes son objetivo de spear phishing con más frecuencia.
No existe tal cosa como ser demasiado pequeño para ser atacado por un hacker. Las pequeñas empresas son el objetivo frecuente de los ataques cibernéticos porque tienden a tener menos seguridad de TI que las empresas más grandes. El 43 % de todas las filtraciones de datos se dirigen a pequeñas y medianas empresas, y el 40 % de las pequeñas empresas que se convierten en víctimas de un ataque experimentan al menos ocho horas de tiempo de inactividad como resultado.
El Spear phishing es una forma más peligrosa de phishing porque está dirigida y no es genérica. Antiguamente el spear-phishing se usaba para empresas más grandes porque lleva más tiempo configurar un ataque dirigido y personalizado. Sin embargo, a medida que los grandes grupos criminales y los piratas informáticos hacen que sus ataques sean más eficientes, pueden apuntar más fácilmente a cualquier persona.
El resultado es que las pequeñas empresas reciben ataques de phishing más personalizados que son más difíciles de identificar para sus usuarios como una estafa.
4. Phishing 2022: el aumento de agentes de acceso inicial.
Acabamos de hablar sobre el hecho de que los grandes grupos criminales optimizan continuamente sus ataques para hacerlos más efectivos. Tratan los ciberataques como un negocio, y trabajan para hacerlos más rentables todo el tiempo.
Una forma en que lo están haciendo es mediante el uso de especialistas externos llamados agentes de acceso inicial. Este es un tipo específico de pirata informático que solo se enfoca en obtener la brecha inicial en una red o cuenta de empresa.
El uso cada vez mayor de estos expertos en su campo hace que los ataques de phishing sean aún más peligrosos y difíciles de detectar para los usuarios.
5. La suplantación de identidad empresarial se utiliza con más frecuencia.
A medida que los usuarios se vuelven más conscientes de tener cuidado con los correos electrónicos de remitentes desconocidos, los atacantes de phishing utilizan cada vez más la suplantación de identidad empresarial. Aquí es donde un correo electrónico de phishing aparecerá como un correo electrónico legítimo de una empresa que el usuario puede conocer o incluso hacer negocios.
Amazon es un objetivo común de la suplantación de identidad comercial, pero también ocurre con empresas más pequeñas. Por ejemplo, ha habido casos en los que las empresas de alojamiento de sitios web han violado las listas de clientes y esas empresas enviaron correos electrónicos haciéndose pasar por la empresa de alojamiento y pidiendo a los usuarios que iniciaran sesión en una cuenta para solucionar un problema urgente.
Cada vez más la suplantación de identidad comercial que se utiliza en los ataques de phishing, lo que significa que los usuarios deben sospechar de todos los correos electrónicos, no solo de los de remitentes desconocidos.
Phishing 2022: palabras de cierre.
Como hemos podido ver, las amenazas de phishing no han hecho más que aumentar en los últimos años. Y tanto es así, que para la segunda mitad del año podemos ver que los delincuentes mejoran aún más sus acercamientos, y buscan nuevas maneras de pillar a la gente desprevenida. Por eso, lo importante para evitar el error humano es que la gente de tu empresa cuente con una capacitación constante, un monitoreo efectivo ,y un control para mitigar las brechas de ciberseguridad. Por eso, hoy queremos recomendarte una solución para protegerte de las amenazas que nombramos. Pruébala sin gastar ni un centavo… ¡Y luego nos cuentas!
Agenda tu demo gratuita de usecure
Por qué usecure:
- Mitiga las brechas de ciberseguridad en tu empresa
- Monitoreo de la Dark Web
- 4 productos en uno
