Los empleados de pymes tienen un 350 % más de posibilidades de recibir ‘phishing’
Los cibercriminales se aprovechan de que los medios económicos, y por tanto las medidas de seguridad, de las empresas de pequeño tamaño no son tan abundantes como en otros ámbitos profesionales.
No sólo de ransomware viven los ciberdelincuentes. Los atacantes que actúan contra organizaciones empresariales y usuarios particulares también recurren a otros tipos de malware y técnicas para salirse con la suya.
Por ejemplo, utilizan phishing. Un estudio sobre spear phishing de Barracuda Networks advierte de que las pequeñas y medianas empresas (pymes) están en especial peligro. Un empleado de una compañía con menos de 100 trabajadores recibe un 350 % más de ataques de ingeniería social que el de una empresa de mayor tamaño.
Esto lleva a la conclusión de que “las pymes tienen un 350 % más de posibilidades de sufrir phishing que las grandes empresas”.
Los criminales se aprovechan de que los medios económicos, y por tanto las medidas de seguridad, de las pymes no son tan abundantes. A esto hay que sumarle el hecho de que el entorno digital creciente tras la explosión de la pandemia de coronavirus está propiciando el aumento de los ciberataques.
El informe anual ThreatLabz de Zscaler ya había observado aumento del phishing del 29 %, incluyendo el phishing vía SMS.
El phishing de voz o vishing, por su parte, se ha disparado un 550 % en un año, superando superan a las campañas BEC o de vulneración de las cuentas de email empresariales, de acuerdo con datos de HelpSystems.
En el caso del spear phishing analizado por Barracuda Networks se envía un correo electrónico a objetivos específicos para recabar información sensible.