SlashNext analizó miles de millones de URL basadas en enlaces, archivos adjuntos y mensajes en lenguaje natural en canales de correo electrónico, dispositivos móviles y navegadores durante seis meses en 2022 y encontró más de 255 millones de ataques, un aumento del 61 % en la tasa de ataques de phishing en comparación con 2021.
Los hallazgos del Informe sobre el estado del phishing para 2022 de SlashNext destacan que las estrategias de seguridad anteriores, incluidas las puertas de enlace de correo electrónico seguras, los firewalls y los servidores proxy, ya no detienen las amenazas, especialmente porque los malhechores lanzan cada vez más estos ataques desde servidores confiables y aplicaciones de mensajería comercial y personal.
Los hallazgos clave del informe incluyen:
- Los ciberdelincuentes están trasladando sus ataques a canales de comunicación personales y móviles para llegar a los empleados. SlashNext registró un aumento del 50 % en los ataques a dispositivos móviles, con estafas y robo de credenciales en la parte superior de la lista de cargas útiles.
- En 2022, SlashNext detectó un aumento del 80 % en las amenazas de servicios confiables como Microsoft, Amazon Web Services o Google, con casi un tercio (32 %) de todas las amenazas ahora alojadas en servicios confiables.
- El 54 % de todas las amenazas detectadas por SlashNext en 2022 fueron amenazas de hora cero, lo que muestra cómo los piratas informáticos están cambiando de táctica en tiempo real para mejorar el éxito.
- El 76 % de las amenazas se dirigieron a ataques de recolección de credenciales de phishing selectivo.
- Los 3 principales sectores de ataque son la atención médica, los servicios profesionales y científicos y la tecnología de la información.
Según SlashNext, las herramientas y los procesos de seguridad actuales, como la capacitación en concientización sobre la seguridad y las tecnologías de gráficos de relaciones y basadas en la reputación, no pueden seguir el ritmo de muchas de estas nuevas tendencias de ataque. Las organizaciones deben pasar de las prácticas de seguridad tradicionales y las herramientas de última generación a una estrategia de seguridad moderna, que incluya controles sólidos de phishing de IA que aborden todas las variaciones de los ataques de phishing y brinden una amplia gama de protecciones.
Mika Aalto, cofundadora y directora ejecutiva de Hoxhunt , cree que las organizaciones deberían considerar plataformas de capacitación sobre phishing que utilicen inteligencia artificial (IA) para automatizar la personalización y ejecución de capacitación personalizada según el rol y el perfil de riesgo de la persona para cambiar de manera efectiva los comportamientos de sus empleados. . “La capacitación de personas que usan la misma plantilla o que requiere personalización manual de los equipos de seguridad de TI ha demostrado no ser efectiva. Alejarse de los enfoques de medición centrados en el fracaso para involucrar a las personas que fallan o tienen éxito en la capacitación aumenta drásticamente el compromiso”, dice Aalto.
“El aprendizaje gamificado es un animal completamente diferente de lo que tradicionalmente asociamos con la educación. Sin embargo, es algo que debemos adoptar porque el panorama de amenazas en línea es una jungla completamente diferente que nunca deja de cambiar”, agrega Aalto. “Los modelos de aprendizaje de seguridad cibernética del comportamiento consisten en adquirir instintos y hábitos para toda la vida, no conocimientos de prueba a corto plazo sobre las amenazas del pasado. En la práctica, eso significa que las personas aprenden a denunciar correos electrónicos sospechosos por costumbre en lugar de hacer clic en enlaces maliciosos por curiosidad”.