Aumentan ataques de phishing 60% en México: Sophos

Share:
Ataques de Phishing visibilizados en Global Phishing Insights 2021

Los ataques de Phishing son el primer paso para ataques más complejos; por eso es importante identificarlos, frenarlos y capacitar al personal para que no caigan.

Sophos presentó los resultados de la encuesta Global Phishing Insigts 2021, en donde se observa un aumento del 60% de ataques de phishing en México de acuerdo con lo reportado por las empresas.

El 66% de las compañías colombianas y el 69% de las chilenas, informaron que la cantidad de correos electrónicos de phishing que llegó a sus empleados aumentó en 2020; principalmente entre trabajadores en home office.

Más Información

El mayor reporte de correos de phishing lo dio Israel, con un 90% de aumentos en este tipo de ataques.

Quienes reportaron mayor número de ataques fueron gobiernos (77%), servicios comerciales y profesionales (76%), atención médica (73%), y sectores minorista y educativo 71% respectivamente.

Chester Wisniewski, investigador de Sophos, dijo que los ataques de phishing se aprovecha de las emociones y preocupaciones humanas para enganchar a las víctimas.

No obstante, es importante identificarlos porque son el primer paso a ataques más complejos, donde los usuarios instalan malware, o comparten sus credenciales corporativas.

Los equipos de TI asocian los ataques de phishing con el correo electrónico en el 57% de las veces; no obstante, un 46% considera que los ataques de Business Email Compromise y el threadjacking, aquella práctica donde los atacantes se insertan en un hilo de correo electrónico legítimo, son una nueva modalidad de phishing.

Acciones frente a ataques de phishing

De acuerdo con el informe de Sophos, Global Phishing Insigts 2021, el 90% de las organizaciones implementó programas de concientización sobre ciberseguridad para combatir el phishing entre sus empleados.

Un 68% de las empresas le dan seguimiento del número de correos electrónicos de phishing reportados a TI; pero solo la mitad de las organizaciones realizan un seguimiento de la tasa de clics en el phishing, lo cual proporcionaría a los equipos de TI datos para ayudarlos a promover programas de sensibilización.

Te interesa leer: 25% de empresas mexicanas sufrió un ataque de ransomware: Sophos

A decir de Wisniewski, lo ideal sería evitar que los correos electrónicos de suplantación de identidad lleguen a su destinatario, para lo cual, las empresas pueden apoyarse de las soluciones de seguridad de correo electrónico.

Siempre será de gran eficacia que el usuario advierta al administrador de TI sobre mensajes sospechosos y estén siempre alerta y preparados para detectar e informar los mensajes sospechosos, antes de que lleguen más lejos.

>> https://www.sophos.com/en-us.aspx