Un nuevo informe de Mutare revela graves deficiencias en las protecciones de seguridad de las empresas contra los ataques a las redes de voz. Según el informe, casi la mitad (47%) de las organizaciones experimentaron un ataque de vishing (phishing de voz) o de ingeniería social el año pasado. El problema de estos ataques es ampliamente subestimado, ya que las redes de voz heredadas son a menudo ignoradas como punto de salida. Los riesgos asociados pasan desapercibidos, especialmente con la adopción acelerada de herramientas de colaboración unificada como Microsoft Teams y Slack, donde convergen las redes de voz y datos.
La mayoría de las empresas no son conscientes del volumen de tráfico de voz no deseado (llamadas telefónicas) que atraviesa su red de voz, ni de la importancia de las amenazas que se esconden en el tráfico no deseado: robocalls, spoof calls, scam calls, spam calls, spam storms, vishing, smishing y social engineering. Dentro de las organizaciones que fueron víctimas de un ataque de voz en el último año, casi un tercio (32%) tuvo que ver con estafas por SMS/texto, seguido de los ataques a plataformas de colaboración como Cisco WebEx y Microsoft Teams (16%), y a redes de voz (14%).
El informe del Índice de Tráfico de Voz No Deseado de Mutare muestra que, en todos los sectores, el 9% de todas las llamadas (o, tráfico de voz) que reciben las empresas son no deseadas. Además, el 45% de todo el tráfico no deseado está relacionado con actividades nefastas, mientras que el 55% está relacionado con actividades molestas. La fuente más importante de riesgo para la seguridad, según el 43% de los encuestados, proviene de los errores de los empleados. Le siguen el riesgo del correo electrónico (36%), los puntos finales (35%), las redes de datos (17%), el almacenamiento de datos (12%) y las aplicaciones/sistemas centrales (9%). Sólo el 10% de los encuestados citó sus redes de voz y sistemas telefónicos como la mayor fuente de riesgo para la seguridad de sus organizaciones, lo que refuerza el desconocimiento generalizado de este problema. Incluso con estos riesgos identificados, más de un tercio de las empresas no son conscientes de sus niveles de tráfico de voz no deseado, lo que supone una importante amenaza para la seguridad de los empleados y la productividad del personal.
Las organizaciones simplemente no están invirtiendo en la protección de la red de voz. El 36% de los encuestados citó la formación en materia de seguridad como la principal solución para protegerse contra los ataques de phishing de voz (vishing) y de SMS (smishing). Más de una cuarta parte de los encuestados (26%) no estaban seguros de qué herramientas se utilizaban para proteger sus redes de voz y el 9% dijo que sus organizaciones no tenían ninguna solución. A pesar de ello, el 81% estaba de acuerdo o muy de acuerdo en que sus organizaciones identificaban el vishing, el smishing, la ingeniería social y las robocalls como principales amenazas a la seguridad.
La encuesta fue realizada por más de 150 asistentes a las ferias del sector tecnológico, RSA y Cisco Live en junio de 2022.
Aquí el informe completo: Voice Network Threat Survey 2022
CambioDigital OnLine | Fuente Mutare