¿Qué te mantiene despierto por la noche? El Foro Económico Mundial preguntó a los principales directores ejecutivos qué los mantiene despiertos por la noche. La pérdida de acceso a bienes y servicios importantes y los riesgos de ransomware resultan ser los más preocupantes, junto con la pérdida financiera o de datos. Los correos electrónicos, los mensajes de texto y los mensajes instantáneos son rutas para que los delincuentes atraigan a las empresas para que compartan detalles de seguridad en lo que se conoce como phishing. Es el punto de partida del 90% de los delitos en línea. Prevenir estos delitos es clave. Sus empleados son su primera línea de defensa.
Lupasafe se mantiene constantemente al tanto de los últimos conocimientos sobre phishing. En este blog, compartiremos contigo las últimas novedades sobre phishing:
- ¿Qué tan grande es el problema del phishing?
- ¿A quién se le está suplantando?
- ¿Por qué la gente hace clic?
- ¿Qué puedo hacer?
1. ¿Qué tan grande es el problema del phishing?
Entre el 20 y el 40% de las empresas de los Países Bajos y Alemania han experimentado al menos un tipo de ciberataque en el último año, siendo el phishing uno de los métodos más comunes. El gobierno alemán informa que el riesgo de amenazas cibernéticas es más alto que nunca, en parte debido a los avances en IA generativa que mejoran el phishing y el fraude.
Mira y vuelve a mirar.
Los datos del censo del Reino Unido dicen que el 3% de los que dijeron que habían tenido un intento de phishing admiten haber hecho clic .
Lo que la gente dice no siempre es lo que hace
Los datos de Lupasafe de las pruebas muestran que hasta el 40% de los empleados hacen clic y comparten datos confidenciales en 24 horas. Eso significa que 2 de cada 5 empleados están demasiado ocupados o no son lo suficientemente conscientes como para reconocer adecuadamente una estafa de phishing. Existe una discrepancia entre la percepción de las personas sobre su conciencia cibernética y la realidad de su conciencia cibernética real. La buena noticia es que las personas que han experimentado ataques cibernéticos de primera mano tienden a tener una comprensión más realista de los riesgos y sus propios niveles de conciencia cibernética. Sin embargo, existe una tendencia general a sobreestimar la preparación cibernética, lo que lleva a una falsa sensación de seguridad.
Pero lo más importante: las tasas de phishing se pueden reducir
La capacitación de Lupasafe significó que un 50% menos de personas hicieron clic en las pruebas de seguimiento. Antes de una prueba de phishing, más del 60% de los encuestados no podía diferenciar entre la página de inicio de sesión real de Microsoft y un sitio de phishing diseñado para imitarla. Después del entrenamiento, este número se redujo significativamente.
2. ¿A quién se le está suplantando?
Casi un tercio (32%) de los encuestados en el censo del Reino Unido informaron haber recibido un mensaje de texto o mensajería instantánea, que puede haber sido phishing, en el mes anterior a que se le preguntara.
De los que respondieron o hicieron clic en un enlace en un mensaje de phishing, más de un tercio (35%) dijo que lo hizo para obtener ganancias financieras o materiales, y el 30% para pagar una factura o recibo, según el censo del Reino Unido.
Tus ojos agudos son la clave, ¡no es solo TI!
El phishing y los ciberataques afectan a todo tipo de empresas modernas. Las computadoras y las finanzas están en el corazón de la mayoría de las empresas, y especialmente de los servicios profesionales, que pueden no verse a sí mismos como empresas tecnológicas, por ejemplo, el 75% de los bufetes de abogados han sufrido ataques cibernéticos , los compradores de viviendas del Reino Unido no pueden moverse durante 3 semanas después de que los abogados hayan sido atacados cibernéticamente.
3. ¿Por qué la gente hace clic?
El deseo financiero es una razón obvia para hacer clic, o evitar, pero hay más en los peces exitosos. La ingeniería social, es decir, hacer que las personas piensen que están obteniendo o haciendo otra cosa, es una causa clave para hacer clic. Al crear un nivel de confianza personal, compromiso y urgencia, eso ganará personalmente dinero o estatus (una solicitud urgente para el jefe).
Las razones por las que las personas caen en las estafas son varias, desde la desesperación financiera hasta la falta de conciencia, los desencadenantes emocionales, las razones de confianza y autoridad o la falta de vigilancia.
Todos y cada uno de los phishing suelen ser un poco diferentes, pero aprender a preguntar y verificar antes de responder a cada correo electrónico es útil para evitar muchas estafas, e incluso puede ayudar cuando no es así.
La comprensión y la colaboración del equipo para estar atentos al phishing y la ciberseguridad son clave.
Este estudio de caso del centro nacional de seguridad cibernética del Reino Unido muestra cómo los atacantes «solo necesitan tener suerte una vez» para obtener la instancia de malware o las credenciales que están buscando.
4. ¿Qué puedo hacer?
Lupasafe puede ayudar a su empresa con el phishing como parte de una visión de espectro completo de las vulnerabilidades cibernéticas. Esto mejorará el conocimiento y la confianza de su equipo en materia de ciberseguridad, al abordar el phishing y garantizar que la empresa tenga una visibilidad completa de sus riesgos cibernéticos.
• Lupasafe elaborará junto con usted un plan de phishing a medida para su empresa.
• Sus empleados serán informados con antelación sobre la prueba, para que estén en un entorno de aprendizaje seguro. El espíritu es aprender y proteger juntos.
• Imitamos un ataque de phishing real, respondiendo a eventos actuales dentro de su organización.
• A continuación, todo el mundo recibe un breve vídeo de microaprendizaje sobre cómo reconocer los correos electrónicos de phishing.
• Monitoreamos de cerca cómo sus empleados responden y mejoran, con análisis de los resultados.
• Después, discutimos los hallazgos juntos e identificamos cualquier vulnerabilidad dentro de su organización.
Además de trabajar con la capacitación y la concientización sobre phishing de Lupasafe, y el análisis de vulnerabilidades, las empresas pueden informar sobre intentos de phishing y desarrollar sus defensas cibernéticas generales.
UE – Lupasafe forman parte de CYSSME, el programa europeo de ciberseguridad para pymes. Todas las empresas de la UE pueden revisar su phishing con Lupasafe y solicitar más financiación en ciberseguridad de la UE como parte del proyecto para evaluar las necesidades de las pymes en ciberseguridad
Reino Unido – Denuncie el phishing : asegúrese de que cada vez que vea un phishing grave
