El 91% de las organizaciones del Reino Unido se vio comprometido por un ataque de phishing por correo electrónico, en 2021

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Más de nueve de cada 10 (91%) organizaciones del Reino Unido fueron comprometidas con éxito por un ataque de phishing por correo electrónico el año pasado, según el informe 2022 State of the Phish de Proofpoint.

El estudio observó un aumento significativo de los ataques basados en el correo electrónico a nivel mundial en 2021 en comparación con 2020. Más de tres cuartas partes (78%) de las organizaciones fueron blanco de ataques de ransomware basados en el correo electrónico el año pasado y el 77% se enfrentó a ataques de compromiso de correo electrónico comercial (BEC), este último un aumento interanual del 18% desde 2020.

La encuesta realizada a 600 profesionales de la seguridad de la información y de las TI y a 3.500 trabajadores de los Estados Unidos, Australia, Francia, Alemania, Japón, España y el Reino Unido también descubrió que los ataques en 2021 tenían más probabilidades de tener éxito que en 2020. Más de cuatro de cada cinco (83%) encuestados dijeron que su organización experimentó al menos un ataque de phishing basado en el correo electrónico con éxito el año pasado, frente al 57% en 2020. Además, el 68% de las organizaciones admitió que tuvo que lidiar con al menos una infección de ransomware derivada de una carga útil directa de correo electrónico, entrega de malware de segunda etapa u otro exploit.

El 60% de las organizaciones infectadas con ransomware admitió haber pagado un rescate, y alrededor de un tercio (32%) pagó sumas adicionales para recuperar el acceso a los datos y sistemas.

Los investigadores de Proofpoint creen que el aumento del volumen y la tasa de éxito de estos ataques están relacionados con el cambio continuo hacia el trabajo híbrido en 2021, continuando desde el año anterior. Más de la mitad de los empleados del 81% de las organizaciones trabajaron a distancia el año pasado. Sin embargo, solo el 37% de las organizaciones educan a los trabajadores sobre las mejores prácticas para el trabajo remoto. Esta falta de formación parece estar provocando importantes fallos de seguridad; por ejemplo, solo el 60% de los trabajadores afirmó que su red doméstica está protegida con contraseña, mientras que el 42% admitió haber realizado una acción peligrosa en 2021, como hacer clic en un enlace malicioso o exponer sus datos personales o credenciales de acceso.

Además, solo alrededor de la mitad (53%) de los trabajadores fue capaz de identificar correctamente la definición de “phishing” en una matriz de opciones múltiples, lo que supone un descenso significativo respecto al 63% de 2020.

Las organizaciones con sede en el Reino Unido fueron especialmente objeto de ataques basados en el correo electrónico, según el informe. Por ejemplo, el 84% se enfrentó a al menos un ataque de ransomware basado en el correo electrónico, el 81% experimentó uno o más ataques BEC y el 78% se enfrentó a al menos una infección de ransomware derivada de una carga útil directa de correo electrónico.

Con información de Info Security Magazine.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *