El phishing continúa siendo la principal técnica de ataque por parte de los ciberdelincuentes. De hecho, constituye el 43,3 por ciento de todas las amenazas del correo electrónico. Aunque también destaca el aumento de los enlaces web maliciosos: un 144 por ciento en comparación con el año anterior, representando ahora casi un tercio de las amenazas totales.
Así lo ha dado a conocer el informe de Cyber Security Report 2024 Hornetsecurity. Un documento que analiza más de 45.000 millones de correos electrónicos y que revela que un 36,4 por ciento de éstos se clasificaron como no deseados. Dentro de esta categoría, el 3,6 por ciento, más de 585 millones, se identificaron como maliciosos.
En este sentido, Daniel Hofmann, CEO de la mencionada empresa de ciberseguridad, afirma que «el auge de los enlaces web maliciosos y el persistente aumento del phishing subrayan la necesidad de servicios de seguridad avanzados y una conciencia continua de ciberseguridad en toda la empresa».
Evolución de las amenazas ‘phishing’ y sectores de riesgo
Los ciberdelincuentes han demostrado una capacidad de adaptabilidad que les ha permitido cambiar las estrategias en respuesta a las medidas de seguridad adoptadas. Después de que Microsoft deshabilitara las macros predeterminadamente en Office, el uso de archivos DOCX disminuyó un 9,5 por ciento, y los archivos XLSX un 6,7 por ciento. Sin embargo, los ciberdelincuentes optaron por documentos HTML, PDF y Archive, advierten desde Hornetsecurity.
En cuanto a la evolución del phishing, el citado informe resalta su uso en la suplantación de marcas a través de solicitudes de información confidencial. Como resultado, las empresas de distribución y comercio electrónico, como DHL, Amazon y Fedex, son las más suplantadas. Otras son LinkedIn, Microsoft y Netflix.
En definitiva, tal y como analiza el estudio, prácticamente todas las organizaciones están actualmente amenazadas. Aunque algunos sectores, como el de investigación, entretenimiento e industrial, son los más vulnerables. Por ello, Hofmann enfatiza en que «las empresas necesitan una mentalidad de Zero Trust para protegerse y deberían adoptar servicios de seguridad integrales para poder estar seguros».
Archivado en: