Un nuevo informe ha identificado un crecimiento del 356% en el número de ataques avanzados de phishing intentados por los actores de amenazas en 2022.
El estudio de Perception Point, especialista en detección de amenazas, también muestra que el número total de ataques aumentó un 87%.
El informe también identifica cómo está cambiando el panorama de las amenazas debido a la rápida adopción de nuevas aplicaciones de colaboración en la nube, almacenamiento en la nube y servicios de productividad y colaboración externa. Los autores de las amenazas han reorientado sus herramientas de ataque y han pasado del correo electrónico y los navegadores web a estas aplicaciones y servicios. Aunque el correo electrónico y los navegadores siguen siendo los principales vectores de ataque, en 2022 se produjo un aumento del 161% en los ataques a todos los demás canales, como el almacenamiento en la nube y las aplicaciones de colaboración.
El phishing representa el 67,4% de todos los ataques, mientras que en 2022 también se ha producido un aumento significativo de los ataques de Business Email Compromise (BEC), que crecieron un 83%. Microsoft es la marca más suplantada en el correo electrónico malicioso, ocurriendo 3,3 veces más que la siguiente marca más suplantada, LinkedIn.
«A medida que el panorama mundial de las amenazas sigue evolucionando, compartimos datos vitales que retratan el meteórico aumento del número de ataques, combinado con técnicas de ataque cada vez más sofisticadas que están diseñadas para vulnerar y dañar a las organizaciones», afirma Yoram Salinger, CEO de Perception Point. «Este informe aclara la necesidad de que las organizaciones estén atentas para proteger a su gente de las amenazas modernas a través de los múltiples canales de negocio y colaboración, aumentando o reemplazando los sistemas de seguridad tradicionales con servicios eficaces de prevención y remediación rápida cuando sea necesario.»
También se ha producido un aumento del 363% en los ataques de estafas telefónicas con respecto a 2022. En estos ataques, los atacantes se hacen pasar por empresas legítimas y utilizan técnicas de ingeniería social para persuadir al usuario de que llame a varios números de teléfono de asistencia. Cuando los objetivos llaman, se les pide que proporcionen información personal.
El informe completo está disponible en el sitio web de Perception.
Fuente WEB | Editado por CambioDigital OnLine
