Correos electrónicos de phishing: más del 25% de los trabajadores estadounidenses se enamora de ellos


Un nuevo informe worldwide sobre intentos de phishing muestra cómo la fuerza laboral ha respondido a las amenazas de seguridad desde COVID-19, y las nuevas vulnerabilidades que han resultado del panorama del trabajo remoto.

Correo electrónico / sobre con documento negro e icono de calavera. Virus, malware, fraude por correo electrónico, correo no deseado, estafa de phishing, concepto de ataque de piratas informáticos. Ilustración vectorial

Imagen: Vladimir Obradovic, Getty Pictures / iStockphoto

Desde que COVID-19 llegó a la escena en la primavera de 2020, una disaster de salud worldwide que cambió la forma en que pensamos sobre la vida y el trabajo, los empleadores se han visto obligados a considerar la idea de un lugar de trabajo «usual» y, siempre que sea posible , han trasladado el trabajo al ámbito digital.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

El nuevo «Torneo Long gone Phishing 2020» de Terranova Stability, parte de su Informe world de phishing Benchmark, analiza el impacto de los ataques de phishing en la fuerza de trabajo remota, citando un aumento en los clics de simulación de phishing, así como datos comprometidos. Debido a tantos entornos nuevos de oficinas en el hogar, nuevas formas de colaboración y pautas de seguridad en rápida evolución, han proliferado amenazas como campañas de phishing, sitios world-wide-web maliciosos y aplicaciones falsas durante los primeros días del virus. De hecho, en los tres meses de 2020, según el informe, los trabajadores remotos recibieron 30.000 «mensajes sospechosos» más y un aumento del 667% en COVID-19relacionados con el spear phishing.

El nuevo «Torneo Absent Phishing», parte del Mes Nacional de Concientización sobre Ciberseguridad, se llevó a cabo durante 11 días en octubre de 2020 e incluyó participantes de 98 países. La prueba se realizó en 12 idiomas. A los participantes se les presentó un escenario del mundo serious, cortesía de Microsoft, que simulaba correos electrónicos y páginas world-wide-web de phishing. La prueba detectó si los participantes hicieron clic en enlaces sospechosos o ingresaron información en una placa de formulario de página world wide web.

El resultado es un «aumento sustancial año tras año en las tasas de clics de los usuarios finales participantes», dijo el informe, así como un aumento en los participantes que fueron engañados por la simulación de phishing y habrían comprometido sus datos de inicio de sesión.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

«El informe de este año ilustra la creciente necesidad de iniciativas de capacitación en conciencia de seguridad que utilicen simulaciones de phishing en el mundo genuine como una herramienta educativa práctica «, dijo la autora y directora ejecutiva de Terranova Security, Lise Lapointe.» Las organizaciones deben tomar en serio estos resultados de evaluación comparativa de phishing y tomar las medidas necesarias para garantizar que cada usuario tenga el conocimiento necesario para protegerse contra las amenazas cibernéticas más recientes y complejas «.

A los participantes les fue peor que en 2019: este año, casi el 20% hizo clic rápidamente en enlaces de phishing, en comparación con el 11% anterior. Además, muchos más (67%) de los que hicieron clic utilizaron sus credenciales de inicio de sesión, mientras que solo el 2% lo hizo en 2019. El rendimiento varió según la industria: el sector público tuvo peores resultados, con una tasa de clics del 28,4% y una tasa de envío del 24,7%, mientras que educación y finanzas y seguros se ubicaron en 11,3% y 14,2%.

La otra conclusión clave es que los participantes norteamericanos obtuvieron los peores resultados en la prueba, lo que resultó en una tasa de clics del 25,5% y una tasa de presentación de credenciales del 18%. Los participantes europeos, en cambio, tuvieron tasas del 17% y 11%.

«Los resultados son una clara indicación de que los líderes de seguridad deben hacer más, especialmente si se considera que el evento tuvo lugar durante el Mes Nacional de Concientización sobre la Seguridad Cibernética», agregó Theo Zafirakos, CISO de Terranova Security, en el comunicado de prensa. «Es una época del año en la que las oportunidades de aprendizaje y comunicación en torno al phishing tienden a aumentar, lo que significa que los resultados muestran la importancia de implementar o perfeccionar las iniciativas de concienciación continua».

Ver también



Enlace a la noticia first