Un nuevo informe revela que más del 90% de todos los ataques de phishing documentados en 2016 se dirigieron a solo cinco sectores.
Según PhishLabs' Informe de tendencias e inteligencia de phishing de 2017las organizaciones que ofrecen servicios financieros, de almacenamiento en la nube/alojamiento de archivos, de correo web, de pago y de comercio electrónico sufrieron el 91% de todos los ataques de phishing en 2016. Cada uno de estos sectores vio aumentar el número total de campañas de phishing dirigidas a ellos en un promedio de un tercio. El número de ataques en todos los sectores también aumentó en 2016.
Pero hay un cambio en marcha. Las instituciones financieras solían representar un tercio de los ataques de phishing en 2013. Ahora se ha reducido a menos de una cuarta parte. Otras instituciones han recuperado el terreno, sobre todo el almacenamiento en la nube/alojamiento de archivos, con un 22,6% en 2016.
PhishLabs dice que algo grande está causando que los phishers migren de las organizaciones financieras a los servicios basados en la nube. Como explica en su informe:
"El cambio está impulsado por una importante vulnerabilidad en la forma en que muchos servicios web, incluidos casi todos los servicios de almacenamiento en la nube y las empresas de SaaS que han visto un aumento sustancial de los ataques de phishing, permiten a sus usuarios autenticarse en sus cuentas. En lugar de exigir a los usuarios un nombre de usuario y una contraseña únicos, permiten a los usuarios iniciar sesión utilizando su dirección de correo electrónico junto con una contraseña "única". El problema de este método es que muchos, quizá la mayoría, de sus usuarios simplemente reutilizan su contraseña de correo electrónico en lugar de crear una nueva."
La reutilización de contraseñas es el mejor amigo de un atacante. Si obtienen la dirección de correo electrónico y la contraseña de un usuario, los atacantes pueden intentar autenticarse en múltiples servicios web con la esperanza de que la víctima haya reutilizado la misma contraseña para sus cuentas, incluidas algunas que contienen información financiera. Los atacantes pueden entrar en esas cuentas para robar el dinero de la víctima. También pueden vender todas esas cuentas en la dark web por entre 50 y 1.000 dólares.
He aquí otras estadísticas notables del informe de PhishLab:
- En Gran Bretaña se produjo un aumento masivo de ataques de phishing antes de la votación del referéndum sobre el "Brexit". La mayoría de las campañas de estafa se dirigían a servicios de pago y organismos gubernamentales. Tras el voto del Brexit, el número de ataques dirigidos a los usuarios británicos cayó en picado. Esto ilustra cómo los phishers siguen aprovechando los acontecimientos de las noticias para aprovecharse de los usuarios desprevenidos.
- En Canadá, Suiza y Francia aumentó el número de ataques de phishing dirigidos a sus ciudadanos, mientras que países como China, Gran Bretaña y Sudáfrica experimentaron menos campañas que en años anteriores.
- PhishLabs recopiló 29.000 kits de phishing que permiten a los atacantes crear un sitio de phishing que funciona.
- 10 países albergaron cuatro de cada cinco sitios de phishing. En total, los atacantes difundieron sus campañas de phishing en 432 dominios de nivel superior (TLD) diferentes. Muchos de los nuevos TLDs genéricos (gTLDs) vieron contenido de phishing, incluyendo .TOP, .XYZ y .ONLINE.
Dado el creciente número de ataques de phishing y la facilidad con la que los malos actores pueden crear campañas de phishing, es importante que las organizaciones se aseguren de que sus empleados saben cómo detectar un phishing. Para ello, deben crear un programa de formación en materia de seguridad, concretamente uno que aproveche el software de simulación de phishing de terceros.
¿Le parece interesante este tipo de solución?
Si es así, póngase en contacto con Metacompliance y conozca cómo sus simulaciones de phishing protegerán a su organización contra los phishers en 2017 y más allá.
