Organizaciones que enfrentan casi 1200 ataques de phishing cada mes


Un nuevo estudio encontró que los ataques de phishing por correo electrónico se han vuelto más exitosos durante la pandemia de COVID-19.

phishing-via-internet-vector-illustration-fishing-by-email-spoofing-vector-id665837286.jpg

Imagen: GrafVishenka, Getty Pictures / iStockPhotos

Los equipos de TI están luchando para proteger a los empleados de una avalancha de ataques de phishing que ahora están inundando las bandejas de entrada desde el inicio de la pandemia de coronavirus, según una nueva encuesta de la compañía de seguridad de correo electrónico GreatHorn. los Encuesta sobre ataques de phishing 2020 recopilado información sobre el panorama del phishing en agosto de 317 profesionales de TI y ciberseguridad en los EE. UU., y descubrió que los ataques de phishing por correo electrónico se han vuelto más exitosos durante el COVID-19 pandemia.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

Los líderes de TI dijeron a los investigadores de GreatHorn que, en promedio, están remediando 1.185 ataques de phishing cada mes, un promedio de 40 cada día. A pesar de que solo el 6% de los ataques de phishing resultan en una infracción, el 36% de los encuestados dijeron que no estaban seguros de que los empleados de sus organizaciones pudieran detectar y evitar un ataque de phishing por correo electrónico en tiempo true. Otro 38% de los encuestados dijo que en el último año, alguien dentro de su organización ha sido víctima de un ataque de phishing.

«Esta encuesta descubrió cuántas organizaciones de correos electrónicos de suplantación de identidad (phishing) están siendo atacadas», dijo el CEO de GreatHorn, Kevin O&#39Brien.

«Con una parte tan sustancial de estos ataques que tienen éxito, el tiempo perdido en la reparación puede tener un impacto negativo en la productividad y la rentabilidad. En este momento, es más importante que nunca que las empresas brinden a sus empleados el conocimiento y las herramientas necesarias para reconocer y defender de los ataques de phishing «.

Más de la mitad de todos los encuestados dijeron que su empresa ha experimentado un aumento en los ataques de phishing a través del correo electrónico desde que comenzó la pandemia a principios de este año, y un tercio dijo que los ataques se han vuelto más exitosos desde enero.

Sorprendentemente, los encuestados no creían que la edad tuviera nada que ver con la susceptibilidad a los ataques de phishing, y el 62% dijo que la probabilidad de ser víctima de ataques de phishing period igual independientemente de la edad.

Casi la mitad de los encuestados dijo que pensaba que el director ejecutivo o líder de una organización tendría más probabilidades de enfrentar ataques de phishing, pero el 56% dijo que los gerentes de nivel medio serían los principales objetivos, mientras que el 51% indicó que los trabajadores de nivel de entrada serían los dirigido más.

Cuando se trata de la culpa por ser víctima de un ataque de phishing, casi el 40% dijo que «se reflejaba mal en el empleado», mientras que el 29% dijo que hizo quedar mal al equipo de seguridad de TI.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

A pesar del aumento de los ataques de phishing, el 51% de los encuestados dijo que sus presupuestos de seguridad se habían mantenido igual durante la pandemia y otro 56% dijo que su organización estaba destinando suficiente dinero a la ciberseguridad. Casi el 80% dijo que su organización no ha tenido impactos monetarios por el aumento de los ataques de phishing por correo electrónico.

Los equipos de TI están mejorando en el manejo de los ataques de phishing más rápido que antes de la pandemia. El cuarenta por ciento de los encuestados dijo que les tomó menos de una hora lidiar con un ataque de phishing, mientras que solo el 15% dijo que tomó entre uno y cuatro días.

Más del 75% de los encuestados dijo que su organización llevó a cabo sesiones de capacitación en concientización sobre ciberseguridad para todos los empleados, pero el 27% realiza los seminarios una vez al año y el 30% los realiza trimestralmente. Independientemente de la frecuencia con la que se lleven a cabo las sesiones de capacitación, el 36% de los encuestados dijo que no confiaba en que sus compañeros de trabajo pudieran detectar y eliminar un correo electrónico de phishing.

«Mantener a los empleados informados sobre el panorama de amenazas en constante avance es primordial», dijo Holger Schulze, director ejecutivo de Cybersecurity Insiders.

Ver también



Enlace a la noticia first