Casi tres cuartas partes (74%) de las organizaciones han sido víctimas de ataques de phishing durante el último año. Además, el 40% reconoce haber sufrido un ataque en el último mes. Estas son las principales conclusiones que se pueden extraer del estudio que realizado la plataforma de automatización Ivanti. En él encuestó a más de mil profesionales de TI de empresas de Estados Unidos, Reino Unido, Francia, Alemania, Australia y Japón.
Siguiendo con las cifras, el 80% de los encuestados afirma haber experimentado un aumento en el número de intentos de phishing. Asimismo, el 85% considera que estos son cada vez más sofisticados. De hecho, el 73% reconoce que su departamento informático fue objeto de intentos de phishing, un 47% de los cuales se realizó con éxito. Esto, según el documento, se traduce en unas pérdidas económicas estimadas al año de 1,7 millones de dólares. Y esta cantidad puede aumentar hasta los 90 millones.
El informe afirma también que las estafas de smishing (ataque mediante mensajes de texto) y vishing (ataque mediante llamadas de voz) son las últimas tendencias en engaños a través de phishing. “Cualquier persona, independientemente de su experiencia o conocimientos de ciberseguridad, es susceptible de sufrir un ataque de phishing. En este sentido, la encuesta revela que casi la mitad de los profesionales de TI fueron engañados”, declaró Chris Goettl, director senior de Gestión de Productos en Ivanti.
Los ataques de phishing y el teletrabajo
No en vano, el documento confirma que los ciberdelincuentes están explotando las brechas de seguridad como consecuencia del teletrabajo. Y es que los trabajadores remotos utilizan más que nunca los dispositivos móviles para acceder a los datos de la empresa. El 37% de los encuestados atribuye gran parte del éxito de los ataques de phishing a una tecnología insuficiente y al desconocimiento de los empleados. Asimismo, un 34% lo vincula exclusivamente a este último factor. Aunque el 96% de los encuestados asegura que su organización forma a su plantilla sobre cómo afrontar ataques comunes, como el phishing y el ransomware, tan solo un 30% reconoce que el 80-90% de los empleados había completado la formación.
La encuesta de Ivanti revela también que los efectos de los ataques de phishing se habían agravado debido a la falta de talento en tecnología. El 52% asegura que su organización ha sufrido escasez de personal en el último año. Y de ellos, el 64% atribuye la falta de recursos a la prolongación del tiempo de resolución de incidencias.
Asimismo, el 46% de los encuestados opina que el aumento de los ataques de phishing es la consecuencia directa de la escasez de personal. Y al reducir el personal, la capacidad de ofrecer una respuesta rápida a los problemas de seguridad disminuye considerablemente. En este sentido, para Goettl, la forma de combatir eficazmente los ataques de phishing es “aplicar una estrategia de seguridad de ‘confianza cero’”. Esto se traduce en «una gestión unificada con detección de amenazas en los dispositivos, con funciones antiphishing”. Y concluye: “Las empresas deberían considerar también la posibilidad de deshacerse de las contraseñas. De esta forma, aprovechando la autenticación de dispositivos móviles con acceso basado en la biometría, se eliminaría el principal factor de riesgo en los ataques de phishing”.
Archivado en: