Categories: Workspace

El último estudio de Zscaler pone de manifiesto el aumento del phishing en más de un 400%

Zscaler ha compartido los resultados de su último estudio: 2022 ThreatLabz Phishing Report, que trata de analizar los últimos 12 meses de datos globales sobre phishing de la nube de seguridad de Zscaler para identificar las principales tendencias.

Se estudiaron los datos de más de 200.000 millones de transacciones y 150 millones de ataques diarios bloqueados para poder identificar cuáles son las amenazas emergentes y rastrear las posibilidades que existen en todo el mundo.

Los resultados que se han obtenido este año muestran un crecimiento del 29% en los ataques de phishing en comparación con años anteriores. También se puede apreciar el incremento de phishing vía SMS, uno de los métodos de intrusión más frecuentes.

“Los ataques de phishing están afectando a las empresas y a los consumidores con una alarmante frecuencia, complejidad y amplitud, y el aumento del phishing como servicio facilita más que nunca el lanzamiento de estos ataques por parte de actores no sofisticados. Nuestro informe anual destaca cómo los cibercriminales continúan incrementando el uso del phishing como base para penetrar en las organizaciones con el fin de introducir ransomware o robar datos sensibles”, dijo Deepen Desai, CISO y vicepresidente de Operaciones e Investigación de Seguridad de Zscaler.

“Para defenderse contra los ataques avanzados de phishing, las organizaciones deben impulsar una estrategia defensiva múltiple que tenga su origen en una plataforma de confianza cero nativa de la nube y que unifique la inspección SSL completa con la detección impulsada por IA/ML para detener los intentos de phishing más sofisticados y los kits de phishing, la prevención del movimiento lateral y el engaño integrado para limitar el radio de explosión de un usuario comprometido, los controles proactivos para bloquear los destinos de alto riesgo, como los dominios recién registrados de los que suelen abusar los actores de la amenaza, y la DLP on-line para protegerse contra el robo de datos”.

Durante el pasado 2021, Estados Unidos fue el país más atacado de todo el mundo: la nube de seguridad de Zscaler bloqueó más de un 60% de los ataques. Sin embargo, los ataques a Países Bajos disminuyeron en un 38%, algo que puede ser consecuencia de la nueva legislación que incrementó las penas para el fraude online.

Si hablamos de sectores, los ataques que recibieron las compañías de ventas al por menor y al por mayor aumentaron en un 400%. Seguidas del sector financiero y de las administraciones públicas. Sin embargo, el sector salud disminuyó sus ataques alrededor del 59%.

Para resistirse al crecimiento del phishing, Zscaler propone las siguientes medidas:

  • Comprender los peligros que supone el phishing.
  • Utilizar herramientas automatizadas y datos procesables.
  • Concienciar a los empleados a tiempo.
  • Simular ataques de phishing.
  • Evaluar la infraestructura de seguridad.
Ana Suárez

Recent Posts

La desinformación y las fakes news se expanden en la red

Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…

1 día ago

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

2 días ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

2 días ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

2 días ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…

2 días ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

2 días ago