Se ha publicado recientemente la nueva edición del Data Breach Intelligence Report (DBIR) 2024, bajo el auspicio del grupo Verizon y que incluye datos de numerosos partners. En esta edición se pone de relieve, una vez más, hasta qué punto es indispensable contar hoy en día con protección técnica –lo más eficaz posible– frente a ataques de phishing, pretexting y Business Email Compromise (BEC).
Según el informe DBIR 2024, en el ámbito de la ingeniería social, por ejemplo, los ataques de phishing y pretexting por correo electrónico fueron responsables del 73 % de todas las brechas de datos el año pasado. El pretexting (los atacantes utilizan un pretexto para ganarse la confianza de la víctima y hacerse pasar por personas aparentemente legítimas) continúa siendo la principal causa de incidentes de ciberseguridad, con los atacantes engañando a los usuarios mediante contextos y cadenas de correo electrónico ya existentes. Las acciones Business Email Compromise tienen, además, un elevado coste para las empresas e instituciones atacadas, con sumas que superan los 50.000 dólares de media (según la unidad IC3 del FBI).
Otra de las conclusiones obtenidas –entre otros– a partir de pruebas de formación de los usuarios, es que los ataques de phishing suceden con extrema rapidez. De media, pasan solo 21 segundos desde que se abre un correo electrónico de phishing hasta que se hace clic en uno de los enlaces maliciosos, y tan solo 28 segundos más hasta que se revela la información confidencial. Es decir, el tiempo medio necesario para que un usuario caiga en la trampa de un correo electrónico de phishing es inferior a 60 segundos. No obstante, también es cierto que los usuarios son cada vez más conscientes. Después de todo, en los cursos de formación para la sensibilización sobre seguridad, un 20 % comunicó haber sido víctima de mensajes de phishing de prueba (aunque el 11 % había aún hecho clic en el enlace malicioso).
Ante la situación de amenaza actual, en Retarus revisamos y mejoramos continuamente nuestra solución Email Security y acabamos de introducir un motor antispam adicional para nuestros clientes de Advanced Threat Protection, que eleva considerablemente la protección frente a los ataques de phishing. También trabajamos continuamente en mejorar la detección de sitios web «manipuladores». En el próximo trimestre, por ejemplo, agregaremos otra base de datos URL adicional. Tanto usted como sus compañeros podrán descargarse, desde nuestro sitio web, nuestra Guía antiphishing gratuita, disponible en cinco idiomas.
La nueva edición del informe Data Breach Investigation, que siempre vale la pena leer en su totalidad, está disponible para todos aquellos interesados en ciberseguridad; se puede leer o descargar, de forma gratuita, previa registración en Verizon.
