Más disruptivo que el ransomware, el malware o la piratería, los ataques de phishing simplemente no se detienen.
El phishing y los correos electrónicos falsos son el mayor dolor de cabeza de seguridad para las empresas y entre los más difíciles de abordar. De acuerdo con la Encuesta sobre infracciones de seguridad cibernética de 2019 publicada por el gobierno del Reino Unido, el tipo más común de ataques cibernéticos son los ataques de phishing, ya sea a través de correos electrónicos fraudulentos o dirigidos a sitios web falsos.
Ataques Phishing
Los correos electrónicos de suplantación de identidad (phishing), en los que los atacantes se hacen pasar por colegas de confianza u otros contactos para engañar a los incautos y entregarles contraseñas u otros detalles, son fáciles de enviar y difíciles de combatir. Muchas de las brechas de datos más grandes en los últimos años, desde el ataque a Sony Pictures hasta la piratería del Comité Nacional Demócrata y varios ataques a bancos, han comenzado con correos electrónicos de phishing .
«La protección contra este tipo de violaciones o ataques requiere tanto controles técnicos como una buena conciencia del personal. Esto incluye personal no especializado, que generalmente son los que están directamente dirigidos a los ataques de phishing», señala el informe.
Como en años anteriores, los ataques sofisticados y técnicos, como la denegación de servicio, son relativamente menos comunes según el informe. También dijo que la proporción de organizaciones que se quejan de virus, spyware u otros ataques de malware ha disminuido, lo que sugiere que este tipo de actividad se está volviendo menos común o menos visible, aunque señala que es más probable que los ataques de denegación de servicio afecten las comunicaciones y Empresas de educación, así como grandes empresas en general.
Además de ser los ataques más comunes, los intentos de phishing también se consideraron como las infracciones o ataques más perturbadores. El informe descubrió que cuando un incumplimiento ha provocado una pérdida de datos o activos, el costo promedio de un ataque cibernético en una empresa ha aumentado en más de £ 1,000 desde 2018 a £ 4,180.
El informe también encontró que, al igual que en años anteriores, los trabajadores detectaron la brecha o el ataque más perturbador, en lugar de ser detectados por el software de ciberseguridad. Para el 63 por ciento de las empresas y el 70 por ciento de las organizaciones benéficas, el personal, los contratistas o los voluntarios informaron las infracciones más disruptivas. «Esto ilustra la importancia de la vigilancia del personal, así como los controles técnicos, en la identificación de las infracciones con prontitud», dijo el informe.
También puede sugerir que las empresas están subestimando la ciberseguridad; el informe señala que hubo variaciones considerables en cuanto a la cantidad que las empresas gastan en seguridad, aunque los analistas advierten que solo alrededor del dos por ciento de los presupuestos de TI se destina a seguridad .
El informe dice que si bien es probable que la organización típica solo experimente un puñado de violaciones al año, algunas enfrentarán muchas más. Esto, junto con la reducción general en el número de ataques reportados, sugiere que los atacantes están cambiando su enfoque.
«Los atacantes pueden estar apuntando a menos empresas, pero pueden atacar a estos con mayor frecuencia o de manera sustancial», advirtió.
Según el informe, el 32 por ciento de las empresas del Reino Unido identificaron un ataque de ciberseguridad en los últimos 12 meses, frente al 43 por ciento del año anterior.
Si bien eso podría sugerir que menos empresas están reportando violaciones porque son más seguras, el informe señala que también hay otras explicaciones. Como se mencionó, una posibilidad es que los atacantes estén cambiando su comportamiento, con más ataques enfocados en un rango más reducido de negocios. Esto puede explicar por qué la cantidad de empresas que identifican violaciones ha disminuido, pero la cantidad de ataques reportados por las compañías que sí las identifican es mayor. Alternativamente, puede deberse a la introducción del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) en mayo de 2018. «GDPR podría haber cambiado lo que las empresas consideran una violación, o hacer que algunas empresas estén menos dispuestas a admitir que tienen violaciones de la ciberseguridad». se nota
