Los ataques de phishing han crecido un 29 % en 2021 en comparación con 2020 según un análisis por el equipo de investigación ThreatLabz de Zscaler.
Los investigadores analizaron datos de más de 200 mil millones de transacciones diarias y 150 millones de ataques bloqueados diarios, y publicaron los hallazgos en el Informe de Phishing de ThreatLabz de 2022.
El informe, que es disponible aquí para descargar después de completar un formulario, identifica las tendencias clave de phishing y los objetivos de 2021 e incluye predicciones para los años 2022 y 2023.
El phishing sigue siendo una gran amenaza cibernética
El phishing continúa siendo una amenaza dominante en el mundo, pero está evolucionando. El equipo de investigación notó un aumento del 29 % en los ataques de phishing en 2021. Atribuye el aumento a varios factores: desde la barrera de bajo nivel hasta la ejecución de campañas de phishing y sistemas de seguridad mejorados que las organizaciones y los usuarios domésticos implementan para protegerse contra malware y otras formas de ataques maliciosos. ataques
Los ataques de ingeniería social van en aumento, ya que, según los investigadores, son más difíciles de detectar y detener.
Otro factor que juega un papel en el aumento de los ataques de phishing es la automatización y los conjuntos de herramientas que pueden usar los atacantes. Los kits de phishing listos para usar no requieren conocimientos técnicos profundos e incluyen «todo
necesarios para realizar un ataque de phishing basado en la web o correo electrónico eficaz y de bajo esfuerzo».
El phishing sigue siendo un problema mundial. Si bien Estados Unidos sigue siendo el país más atacado a nivel mundial, con más del 60 % de todos los ataques de phishing bloqueados por Security Cloud de Zscaler, no es el único país que sufre estos ataques. Le siguen en el ranking Singapur, Alemania, Países Bajos, Reino Unido, Federación Rusa, Francia, China, Hungría e Irlanda.
El sistema de Zscaler informó un aumento en los ataques de phishing en 2021 para la mayoría de los países en el top 10. Cinco países experimentaron un aumento de más del 100 % cada uno, con Singapur (829 %) y la Federación de Rusia (799 %) a la cabeza. La mayoría, con la excepción de Alemania (40 %), los Estados Unidos (7 %) y los Países Bajos (-38 %), experimentaron grandes aumentos.
Los ataques de phishing se dirigen a todos los sectores de la industria, pero los minoristas y mayoristas, la fabricación y los servicios son los más atacados. Los ataques a objetivos minoristas y mayoristas experimentaron un aumento del 436% según el informe. Las finanzas, el gobierno y todos los sectores no especificados también experimentaron aumentos de más del 100%.
Los ataques contra estos sectores capitalizaron la pandemia mundial y el impulso de los consumidores para comprar productos en línea.
Varias industrias vieron una disminución en los ataques de phishing en 2021. El término de investigación de Zscaler enumera la tecnología y la comunicación, los servicios y la atención médica como los tres sectores con ataques reducidos.
Microsoft, transmisión ilegal y Covid-19 son los más atacados
Más del 30% de todos los ataques de phishing imitaron a Microsoft en 2021, el 13,6% imitó sitios de transmisión ilegal y el 7,2% imitó sitios de Covid-19. El phishing de transmisión ilegal se disparó durante grandes eventos deportivos, incluidos los Juegos Olímpicos de Tokio en 2021. El phishing de Covid-19 surgió en 2020, el año en que comenzó la pandemia de Covid, y continuó siendo una gran amenaza en 2021.
Los investigadores no explican el gran porcentaje de Microsoft, pero explican que el covid-19 y los ataques de phishing de transmisión ilegal tienen «barreras más bajas» que los ataques de phishing que imitan marcas establecidas. Los consumidores tienen poca o ninguna expectativa sobre cómo deberían verse los sitios de transmisión ilegal o Covid-19 o cómo se accede a ellos. El uso de nuevos nombres de dominio no genera el mismo nivel de preocupación que el uso de nuevos dominios para marcas establecidas.
Dos servicios adicionales de Microsoft se enumeran por separado en la lista de los 20 principales. El servicio de hospedaje y sincronización de archivos de Microsoft, OneDrive, ocupa el sexto lugar con un total del 3,6 %, y Microsoft 365 ocupa el duodécimo lugar con el 1,6 % de los ataques. Los productos de Microsoft representan más de un tercio de todos los ataques según el gráfico. Telegram, Amazon, PayPal, Binance y Google también están incluidos en la lista.
Evolución de las tendencias de phishing
El término de investigación de Zscaler vio usos crecientes de dominios seguros y plataformas confiables en ataques de phishing. Los actores de amenazas utilizan diferentes métodos para ejecutar sus ataques. La publicidad, el uso de sitios compartidos como Evernote o Dropbox, y la publicación de mensajes en foros, mercados o blogs web, se usan comúnmente en los ataques.
La lista de los principales sitios de referencia incluye google.com, adobe.com, evernote.com, luxherald.com o googlesyndication.com.
Los actores de amenazas utilizan diferentes infraestructuras para alojar sitios de phishing. Más del 50 % de todos los sitios de phishing utilizan proveedores de alojamiento web para mezclarse con sitios legítimos, especialmente si las direcciones IP se comparten entre sitios en el proveedor de alojamiento.
El phishing como servicio ganó más fuerza en 2021. Ha aumentado el uso de kits de phishing y herramientas de código abierto, y se han creado grupos que producen y actualizan kits de herramientas de phishing. Los atacantes compran juegos de herramientas para reducir los costos y el tiempo que lleva ejecutar campañas de phishing.
Además de requerir menos conocimientos técnicos para ejecutarse, los kits de herramientas de phishing incluyen «plantillas sofisticadas» que «han eliminado en gran medida los errores tipográficos característicos, los errores ortográficos, la mala gramática y los certificados sin firmar en los que se confiaba anteriormente para identificar las estafas de phishing».
Smishing, SMS Phishing, es otra tendencia en evolución. Si bien existe desde 2006 como mínimo, el smishing ha experimentado un aumento del 700 % solo en los primeros trimestres de 2021, según un informe. Una explicación del aumento de los ataques de smishing es que el tipo de ataque no es tan conocido como el phishing por correo electrónico. Si bien los usuarios de computadoras pueden ser conscientes del phishing por correo electrónico, pueden ser menos conscientes de otros tipos de phishing, incluido el phishing por SMS. Otra razón del aumento es que puede ser más difícil verificar el remitente y los sitios web cargados en los navegadores web móviles. Las estafas de Covic-19 y el phishing relacionado con las criptomonedas también están evolucionando.
Prácticas recomendadas para mejorar las defensas contra el phishing
Los ataques de phishing seguirán siendo una gran amenaza en 2022 y más allá. La capacitación de los empleados puede reducir la probabilidad de ataques exitosos contra la infraestructura de una organización. Un estudio de 2020 de la Universidad de Stanford informó que casi el 88 % de todas las filtraciones de datos se debieron a errores humanos. La capacitación para la concientización del usuario final es fundamental, según el informe de Zscaler.
Las organizaciones pueden implementar defensas técnicas y políticas para proteger la infraestructura y los datos contra ataques de phishing exitosos. El software antivirus actualizado y los servicios avanzados de protección contra amenazas, los parches regulares, el escaneo de correo electrónico y las inspecciones de tráfico encriptado son específicamente útiles.
El uso de la autenticación multifactor detendrá la mayoría de los ataques de phishing, ya que los atacantes no pueden usar solo el nombre de usuario y la contraseña de un usuario para iniciar sesión en los sistemas. La segunda capa de verificación, que puede ser proporcionada por una aplicación o dispositivo de hardware, bloquea la entrada a los sistemas. (a través de Nacido)
publicitario