Casi 20 millones de correos fueron enviados para atacar a internautas el año pasado.
A pesar de ser una de las amenazas de hackers más antiguas, los ataques por correo electrónico siguen siendo una de las formas más eficientes de ciberdelincuencia, según afirma una nueva investigación.
La última edición del informe anual “State of the Phish” de Proofpoint, citada en un reporte publicado en el sitio web de Tech Radar, también encontró que, siguiendo de cerca estos ataques está el ransomware, una forma devastadora de malware cuya popularidad aún no muestra signos de disminuir.
Un ransomware o secuestro de datos en español es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.
Según la telemetría de Proofpoint, se registraron más de 18 millones de correos electrónicos informados por usuarios finales y 135 millones de ataques de phishing simulados en 2022.
Además, según una encuesta de 7.500 empleados y 1.050 profesionales de seguridad en todo el mundo, se encontró que casi la mitad (44 %) de los empleados confiaría en un correo electrónico con una “marca familiar”, mientras que casi dos tercios (63 %) piensa que una dirección de correo electrónico siempre corresponde al sitio web o la marca correspondiente.
Los peligros del ransomware
El ransomware también es una gran amenaza, reitera el documento. A nivel mundial, más de las tres cuartas partes (76 %) experimentaron uno de esos ataques el año pasado y dos tercios (64 %) fueron víctimas. Alrededor de la mitad (52 %) recuperó el acceso a sus datos después de realizar el pago del rescate.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/JTX6DP3T7ZEK3CLNYVBEJQK7RA.jpg)
Quizás el hallazgo más sorprendente del informe es que, incluso hoy en día, las ciberamenazas básicas no se entienden tan bien. Muchos de los encuestados no pudieron definir correctamente malware, phishing o ransomware. Además, solo alrededor de la mitad (56 %) de las empresas globales con un programa de concientización sobre seguridad capacitan a su personal en las mejores prácticas de seguridad cibernética y solo un tercio (35 %) ejecuta simulaciones de phishing.
Esta falta de conciencia es también el eslabón más débil de la cadena de ciberseguridad, argumentan expertos como Adenike Cosgrove, vicepresidenta de estrategia de seguridad cibernética, EMEA Proofpoint: “Las brechas de concienciación y los comportamientos de seguridad laxos demostrados por los empleados crean un riesgo sustancial para las organizaciones y sus datos”.
“Dado que el correo electrónico sigue siendo el método de ataque favorito de los ciberdelincuentes y se ramifican hacia técnicas mucho menos familiares para los empleados, existe un claro valor en construir una cultura de seguridad que abarque a toda la organización”.
