Se estima que los ciberataques continúen y que el phishing supere el 74% de los incidentes

El phishing continúa como la forma más común de ciberataques al registrar 74% de los incidentes de fraude.

De acuerdo con los resultados del informe anual, Fraud Beat, Appgate identificó las tendencias críticas en ciberseguridad durante 2023.

Le siguen el uso no autorizado de marca con el 17% de los ataques y el 9% del total de incidentes correspondió a información divulgada.

Con el estudio se descubrió un aumento significativo en las técnicas de ciberataques, por lo que el panorama es desafiante tanto para las empresas como para los consumidores en Latinoamérica.

David López, vicepresidente de ventas para Latinoamérica en Appgate, dijo que los procesos de transformación digital que viven las organizaciones derivan en una necesidad de proveer servicios tecnológicos, pero también abre oportunidades a los cibercriminales para lanzar ataques cada vez más efectivos.  

“Vemos tres cosas que nos llaman la atención, el aumento de la actividad de ciberdelincuencia, aumento en la superficie de ataque y fraude, así como nuevos procedimientos que nos hacen pensar que la problemática llegó para quedarse y seguirá creciendo”, explicó López.

Manuel Giraldo, senior manager de servicios de prevención de fraude en Appgate, compartió que para el 83% de las empresas encuestadas la máxima preocupación es la rápida evolución de los sistemas de fraude, mientras que únicamente el 19% aseguró tener la capacidad de identificar un fraude en tiempo real.

En phishing, el 55% de las organizaciones encuestadas dijo tener algo de visibilidad más no una visión completa de los riesgos y de lo que ocurre con su organización.

Phishing mayor vector de ataque y sigue en crecimiento

De acuerdo con el informe de Appgate, el phishing es el mayor vector de ataque con un aumento de 81% en el número de incidentes comparado contra 2022, y se ve más de cerca un crecimiento exponencial.

Las industrias más atacadas por phishing son:

• Instituciones financieras 23.5%
• SaaS 18.8%
• Redes sociales 18.2%
• Logística 7%
• Pagos 5.4%
• Telecomunicaciones 4.6%
• Comercio electrónico 4.3%
• Gobierno 2.3%
• Crypto moneda 1.6%
• Gaming 1.4%

De acuerdo con los ejecutivos, en el radar están los ataques móviles en donde se prevé que el fraude en canales móviles crecerá 35%, mientras que, se tendrá 30% más smishing y la creación de cuentas falsas por canales móviles crecerá 28%.

Te interesa leer: Sororidad y liderazgo: el papel fundamental de las mujeres en Ciberseguridad

En cuanto a los métodos para propagar malware en las organizaciones, los más comunes son correo electrónico con 54% y el compromiso de ordenadores y servidores es de 35%.

Giraldo dijo que el 55% del malware llega a los dispositivos de las personas cuando los usuarios visitan sitios web infectados, mientras el 29% llega por correo eléctrico con enlaces o archivos adjuntos.

En una visión hacia el futuro, los tipos de ataques de fraude más preocupantes son la divulgación de información, el fraude electrónico y el phishing.

López agregó que hay que entender que muchas veces el eslabón más débil es el usuario, por lo que hay que asesorarlo para que tome las mejores decisiones.