Los ataques de phishing van en aumento. El año pasado crecieron cerca de un 60 %, en parte por la popularización de la inteligencia artificial (IA) generativa y la proliferación de esquemas impulsados por la misma. El conocido como vhishing o phishing de voz y el phishing mediante deepfakes cobran fuerza.
“El phishing sigue siendo una amenaza persistente y, a menudo, subestimada dentro del panorama de la ciberseguridad, volviéndose cada vez más sofisticada a medida que los actores de amenazas aprovechan los avances de vanguardia en IA generativa y manipulan plataformas de confianza para intensificar los ataques”, señala al respecto Deepen Desai, CSO y jefe de Investigación de Seguridad de Zscaler, compañía que aporta luz sobre este fenómeno en el Informe de Phishing 2024 de ThreatLabz, que analiza lo ocurrido entre enero y diciembre de 2023.
Los hallazgos de este informe “enfatizan la necesidad de que las organizaciones adopten un enfoque proactivo en capas que integre una sólida arquitectura de confianza cero con controles avanzados de prevención de phishing impulsados por IA para contrarrestar eficazmente estas amenazas en evolución”, dice Desai.
El país más afectado a nivel global es Estados Unidos, que durante 2023 experimentó más de la mitad de los ataque de phishing detectados. Concretamente recibió el 55,9 %. Le siguen, a mucha distancia, Reino Unido (5,6 %) y la India (3,9 %). La región de Europa, Oriente Medio y África (EMEA) rebasó los 480 millones de ataques de phishing, de los cuales Reino Unido se llevó casi una cuarta parte (112,9 millones).
Por sectores,el de las finanzas y los seguros registró el mayor número de intentos de phishing tras sufrir un incremento del 393 % respecto al año anterior. En el caso de España, la industria tecnológica fue quien vivió el mayor volumen de ataques de phishing con cerca de 14,8 millones.
ThreatLabz apunta a marcas empresariales como Okta o Adobe entre los grandes objetivos en las suplantaciones de identidad. Eso sí, Microsoft sigue siendo la marca más suplantada en las campañas de phishing, con un porcentaje del 43 %. Además, plataformas de su propiedad como OneDrive (12 %) y SharePoint (3 %) salen en el top 5.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.