junio 29, 2022

22 malas estadísticas sobre el crecimiento del phishing y el ransomware

GamesBeat Summit 2022 regresa con su mayor evento para líderes de juegos del 26 al 28 de abril. ¡Reserva tu asiento aquí!


Los ataques de phishing basados ​​en correo electrónico tuvieron mucho más éxito en 2021, al igual que los ataques de ransomware, en términos de convencer a las víctimas de que pagaran la nota de rescate, según nuevas estadísticas del proveedor de seguridad de correo electrónico Proofpoint.

El nuevo informe del proveedor, Estado del phishing 2022, brinda información sobre lo que está sucediendo con el phishing, los ataques de correo electrónico furtivos que a menudo sirven como punto de partida para un incidente de ransomware. El informe también tiene nuevos detalles para agregar sobre el ransomware.

A lo largo de 2021, «los ciberdelincuentes continuaron apuntando a las personas, en lugar de a la infraestructura, con esfuerzos de ingeniería social», dijo Adenike Cosgrove, estratega de seguridad cibernética de Proofpoint, en un correo electrónico a VentureBeat.

Y en particular, «los ciberdelincuentes no solo fueron más activos en 2021 que en 2020, sino que también tuvieron más éxito», dijo Cosgrove.

El informe se produce después de que varias de las principales empresas de ciberseguridad publicaran datos sobre lo mal que fueron las cosas el año pasado en lo que respecta a los ataques cibernéticos.

Por ejemplo, SonicWall informó que la cantidad total de ataques de ransomware se duplicó con creces en 2021, con un aumento del 105 % en el año a partir de 2020. Mientras tanto, CrowdStrike reveló que las filtraciones de datos relacionadas con ransomware aumentaron un 82 % en 2021, mientras que el promedio la demanda de rescate creció un 36% a $ 6,1 millones.

Hoy le toca a Proofpoint. Los hallazgos de la compañía se basan en una encuesta a 600 profesionales de seguridad y 3500 trabajadores en Australia, Francia, Alemania, Japón, España, Reino Unido y Estados Unidos, así como datos de ataques de phishing simulados enviados por Proofpoint y el informe de clientes. .

A continuación, he incluido 22 estadísticas de informes que me parecen las más importantes para las empresas.

Los resultados de la encuesta sobre phishing y ransomware surgen cuando «los empleados se sienten agotados, emocionalmente agotados y distraídos», dice Proofpoint en el informe. “Mientras tanto, los atacantes cibernéticos son más hábiles que nunca. Y continúan usando tácticas y señuelos que resuenan tanto con los empleados como con los consumidores».

Las siguientes son 22 estadísticas preocupantes sobre el crecimiento del phishing y el ransomware, según el Informe sobre el estado del phishing de 2022 de Proofpoint.

Suplantación de identidad

  • 1. Phishing por correo electrónico: el 83 % de las organizaciones informaron haber experimentado un ataque de phishing basado en correo electrónico exitoso en 2021, frente al 57 % en 2020. Esto equivale a un aumento del 46 % en las organizaciones afectadas por un ataque de phishing exitoso el año pasado.
  • 2. suplantación de identidad colectiva: El 86 % de las organizaciones experimentaron ataques masivos de phishing el año pasado, frente al 77 % del año pasado. El phishing masivo son «ataques de ‘mercancías’ indiscriminados en los que se envía el mismo correo electrónico a muchas personas dentro de una organización», dice Proofpoint.
  • 3. Ataques BEC: el 77 % de las organizaciones experimentaron ataques de compromiso de correo electrónico corporativo en 2021, frente al 65 % en 2020. Esto representó un aumento del 18 % en los ataques BEC.
  • 4. Ataques de pesca submarina: En 2021, el 79 % de las organizaciones fue testigo de ataques de pesca submarina, es decir, ataques dirigidos a usuarios específicos, en comparación con el 66 % del año anterior.

“Ya sea ransomware, compromiso de correo electrónico comercial o una variedad de otros tipos de amenazas, el correo electrónico sigue siendo el canal número 1 para que los ciberdelincuentes roben datos y roben miles de millones cada año”, dijo Cosgrove. . «Más del 90 % de los ataques dirigidos comienzan con el correo electrónico, y casi todos dependen de la interacción humana para funcionar, lo que convierte a las personas en el nuevo perímetro empresarial a defender».

El enfoque en asegurar los sistemas digitales en los últimos años significa que los atacantes «han pasado a combinar el cebo de ingeniería social a través del correo electrónico con una variedad de métodos de ataque entregados a través de archivos adjuntos o URL», dijo. «Muchos usuarios comerciales requieren correo electrónico para hacer su trabajo y todo lo que se necesita es que un ser humano haga clic en un enlace en un documento de oficina que contiene una macro maliciosa y se puede implantar un descargador u otro malware en el sistema de destino».

Smishing / vishing / social

  • 5. Imponente: el 74 % de las organizaciones experimentaron ataques smishing en 2021, frente al 61 % en 2020. Smishing se refiere a ataques que utilizan principalmente mensajes de texto SMS como método de comunicación.
  • 6. vikingo: el 69 % de las organizaciones experimentó ataques vishing, mediante llamadas telefónicas o mensajes de voz, en 2021, frente al 54 % en 2020.
  • 7. Ataques sociales: el 74 % de las organizaciones experimentaron ataques en las redes sociales en 2021, frente al 61 % en 2020.

Estos hallazgos muestran que «si bien el correo electrónico sigue siendo el vector preferido de los ciberdelincuentes, continúan usando una multitud de métodos para atacar a los empleados», dijo Cosgrove.

Específicamente, los atacantes utilizaron ciclos y tendencias de noticias globales «para ganar terreno con aquellos a los que apuntaban», dijo.

Por ejemplo, los investigadores de Proofpoint han visto a los atacantes usar cebos relacionados con nuevas cepas de COVID-19, el programa de Netflix «Squid Game», perfiles de redes sociales populares y servicios de transmisión de películas. «Los atacantes se inclinan continuamente hacia el uso de temas que obtendrán la mayor cantidad de clics», dijo Cosgrove.

Ataques de phishing exitosos

Estas son algunas de las consecuencias que las organizaciones han experimentado en relación con los ataques de phishing exitosos (estadísticas número 8-18 para los fines de esta lista):

  • El 54 % experimentó una violación de datos de un cliente o de un cliente
  • 48% vio credenciales/cuentas comprometidas
  • 46% sufrió una infección de ransomware
  • 44% experimentó pérdida de datos/propiedad intelectual
  • El 27% se vio afectado por malware distinto al ransomware
  • 24% informó daños a la reputación
  • El 22 % informó interrupciones/inactividad generalizadas de la red
  • El 18 % informó que se produjo una amenaza persistente avanzada
  • 17% reportó pérdidas financieras/transferencias bancarias o fraude de facturas
  • 15% vio un exploit de día cero
  • 11% pagó una sanción económica/multa reglamentaria

Secuestro de datos

  • 19 Ransomware basado en correo electrónico: el 78 % de las organizaciones experimentaron ataques de ransomware basados ​​en correo electrónico en 2021. (Proofpoint no reveló una estadística comparable para 2020).
  • 20 Infecciones de ransomware: el 68 % de las organizaciones se infectaron con ransomware en 2021, frente al 66 % en 2020. Casi dos tercios de estas organizaciones se vieron afectadas por tres infecciones de ransomware separadas, mientras que casi el 15 % de ellas sufrieron más de 10 infecciones de ransomware por separado.
  • 21 Pagos de rescate: el 58 % de las organizaciones infectadas con ransomware acordaron pagar un rescate en 2021, muy por encima del 34 % que lo hizo en 2020. De estas, el 32 % tuvo que pagar un rescate adicional para recuperar el acceso a sus propios datos/sistemas. Y el 4% de los que pagaron nunca pudieron acceder a sus datos y sistemas.

Conciencia

  • 22. Cuando se le preguntó «¿qué es el phishing?» – El 53% de los trabajadores respondió correctamente en 2021, frente al 63% del año anterior. La pregunta de smishing produjo respuestas correctas el 23 % de las veces (frente al 31 % en 2020) y vishing recibió respuestas correctas el 24 % de las veces en 2021 (frente al 30 % del año anterior).

resultados de EE. UU.

En los Estados Unidos, los datos de Proofpoint muestran que los trabajadores exhiben comportamientos en su vida diaria que podrían conducir a ataques, dijo Cosgrove. El 55 % de los trabajadores estadounidenses encuestados admitió haber tomado medidas arriesgadas en 2021, incluido el 26 % que hizo clic en un enlace de correo electrónico que condujo a un sitio web sospechoso y el 17 % comprometió accidentalmente sus propias credenciales, anotó.

Además, el 49 por ciento cree que su organización bloqueará automáticamente todos los correos electrónicos sospechosos o peligrosos, «lo que ilustra una desconexión en la responsabilidad que tienen los empleados sobre la postura de seguridad general de su organización», dijo Cosgrove.

Sin embargo, la buena noticia en los Estados Unidos es que muchas organizaciones están adaptando su capacitación de concientización sobre seguridad cibernética para mantenerse al día con el panorama de amenazas, según Cosgrove. El 67 % de las organizaciones de EE. UU. utilizan pruebas de phishing que imitan las tendencias de las amenazas, en comparación con el promedio mundial del 53 %, dijo.

“A medida que los atacantes son cada vez más activos y exitosos en sus ataques, las organizaciones están tomando medidas para fortalecer sus defensas cibernéticas y mantener a su gente en el centro de todo”, dijo Cosgrove.

Entrenamiento ‘funciona’

El 100% de las organizaciones de EE. UU. encuestadas dijeron que llevan a cabo un programa de capacitación en seguridad cibernética, y el 64% dice que asignan capacitación en seguridad cibernética a todos los empleados de la empresa, dijeron.

Y lo que es más importante, «este enfoque está funcionando, ya que el 84 por ciento de las organizaciones de EE. UU. dicen que la capacitación en concientización sobre seguridad ha reducido las tasas de error de phishing, las más altas de todos los países encuestados», dijo Cosgrove.

Como indicador adicional, el 40 % de las organizaciones estadounidenses informaron una infección de ransomware luego de un ataque de phishing exitoso, menos que el promedio mundial del 46 %. Además, el 79 % de los encuestados de EE. UU. dijo que su organización experimentó al menos un ataque de phishing basado en correo electrónico exitoso en 2021, frente al 74 % en 2020. «Si bien sigue siendo un aumento, es menos significativo que lo que hemos visto en el mundo». teatro”, dijo Cosgrove.

En última instancia, «la protección en capas es la mejor estrategia contra los correos electrónicos de phishing, y el principio más importante es colocar a las personas en el centro de la estrategia de seguridad», dijo.

“Es fundamental comprender qué usuarios son los más atacados, a quienes llamamos personas altamente atacadas, y cuáles de ellos tienen más probabilidades de caer en la ingeniería social en la que se basan los ataques de phishing”, dijo Cosgrove. «Los usuarios son una línea de defensa fundamental contra el phishing y es importante que la educación sobre seguridad proporcione una base para garantizar que todos puedan identificar un correo electrónico de phishing y denunciarlo fácilmente».

La misión de VentureBeat debe ser una plaza de la ciudad digital para que los tomadores de decisiones técnicas obtengan información sobre la tecnología y las transacciones comerciales transformadoras. para saber mas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.