Elie Bursztein, responsable de investigación de seguridad y lucha contra el abuso, Daniela Oliveira, profesora de la Universidad de Florida
Los ataques de phishing continúan siendo una de las formas comunes de amenazas de compromiso de cuenta. Todos los días, Gmail bloquea más de 100 millones de correos electrónicos de phishing y Google Safe and sound Browsing ayuda a proteger más de 4 mil millones de dispositivos contra sitios peligrosos.
En common, la investigación encuentra que hay algunos factores clave que hacen que el phishing sea un vector de ataque efectivo:
- El phishing está en constante evolución.: El 68% de los correos electrónicos de phishing bloqueados por Gmail hoy son nuevas variaciones que nunca antes se habían visto. Esta rápida evolución adversaria requiere que los humanos y las máquinas se adapten muy rápidamente para evitarlos.
- El phishing está dirigido: Muchas de las campañas dirigidas a usuarios finales de Gmail y consumidores empresariales solo se dirigen a unas pocas docenas de personas. Los usuarios empresariales son 4.8 veces más específicos que los usuarios finales.
- Los phishers son expertos en persuasión.: Como se destaca por La investigación de Daniela con Natalie Ebner et al. En la Universidad de Florida, los phishers han dominado el uso de técnicas de persuasión, notoriedad emocional y marcos de ganancia o pérdida para engañar a los usuarios para que reaccionen a los correos electrónicos de phishing.
- El 45% de los usuarios no entienden qué es el phishing: Después de encuestar a los usuarios de World wide web, descubrimos que el 45% de ellos no comprende qué es el phishing o el riesgo asociado. Esta falta de conciencia aumenta el riesgo de ser phishing y potencialmente dificulta la adopción de la verificación en dos pasos.
La protección de los usuarios contra el phishing requiere un enfoque de defensa en capas que incluye:
- Educar a los usuarios sobre el phishing para que entiendan qué es, cómo detectarlo y cómo protegerse.
- Aprovechando los recientes avances en IA para construir detecciones de phishing robustas que puedan seguir el ritmo de las campañas de phishing en rápida evolución.
- Mostrar advertencias de phishing accionables que son fáciles de entender por los usuarios para que sepan cómo reaccionar cuando los ven.
- Uso de autenticación fuerte de dos factores hace que sea más difícil para los phishers comprometer las cuentas. Las tecnologías de dos factores, como se puede ver en el gráfico anterior, pueden ser efectivas contra las diversas formas de phishing, lo que resalta la importancia de generar conciencia y adopción entre los usuarios.
Si bien existen tecnologías para ayudar a mitigar el phishing, como las claves de seguridad estándar de FIDO, todavía queda trabajo por hacer para ayudar a los usuarios a aumentar la conciencia de cómo protegerse contra el phishing.
