Educación y Pymes entre los sectores que más caen en el phishing, América Latina mejoró sus resultados de 2022.
En promedio uno de cada 10 empleados sigue cayendo en estafas por e-mail, describen los resultados del Torneo Gone Phishing 2023.
Que se detalla en el Reporte Global de Referencia de Phishing, cuyo evento fue organizado por Terranova Security de Fortra.
Donde participaron 300 organizaciones en 31 idiomas, en el envío de más de 1.37 millones de emails phishing a usuarios finales -una de las simulaciones más grandes en su tipo-.
En el cual, se emuló una notificación falsa de caducidad de contraseña destinada a extraer información del usuario.
Entre los resultados relevantes se alcanzó una tasa de clics del 10.4% en emails de simulación de phishing, marcando un aumento de 3.4 puntos porcentuales respecto al año anterior.
El 6.5% de los destinatarios enviaron sus contraseñas en el formulario incrustado en la página Web maliciosa, un aumento de 3.5 puntos en comparación con los resultados del 2022.
Incluso, 60% de quienes entraron a la página falsa pudieron comprometer sus contraseñas.
Sector financiero el más resiliente
Por industria, el comunicado detalla que, el sector financiero registró la tasa de clics más baja con 6.2%, a comparación de todas las industrias por segundo año consecutivo.
Mientras que el sector educativo tuvo tanto la tasa de clics más alta como la tasa de envío de contraseñas más alta, totalizando un 16.8% y 12.2%, respectivamente.
El transporte ocupó el segundo lugar (6.8%), seguido por manufactura con un 7.7%.
Por tendencias geográficas, América Latina tuvo el mejor desempeño (tasa de clics del 7.8%, envío de contraseñas del 3.9%).
En tanto que Asia Pacífico tuvo el desempeño más bajo (con 14.9% en tasa de clics y 9.2% por envío de contraseñas).
Te puede interesar leer: Pymes susceptibles a ataques de malware y phishing si no innovan
Las organizaciones con menos de 100 empleados registraron la tasa de respuesta más alta (12.9% de clics).
Mientras que las organizaciones con entre 100 y 499 colaboradores tuvieron la tasa de envío más alta con el 7.3%.
Crece el riesgo con la IA
“Con nuevas herramientas basadas en inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org (IA) a su disposición, los actores malintencionados pueden configurar ataques más sofisticados.
“Donde, los navegadores o proveedores de seguridad no lo detecten y, por lo tanto, no comuniquen el riesgo al usuario final.
“Debido a esto, la detección e informe preciso del phishing son más que nunca una responsabilidad humana”, aseguró Theo Zafirakos, CISO de Terranova Security.