- Los ataques de phishing son cada vez más sofisticados y difíciles de detectar
- Los atacantes utilizan nuevas tecnologías como códigos QR y deepfakes
- Algunas empresas reciben 36 correos electrónicos de phishing al día
Los ataques de phishing aumentan constantemente y se vuelven más sofisticados, ya que los ciberdelincuentes ya no dependen sólo de lo básico. Correo electrónico Los esquemas, en lugar de incorporar nuevas técnicas como el phishing con códigos QR, Amnistía InternacionalAtaques soportados y phishing multicanal para mejorar su efectividad.
Un nuevo informe de Egress revela un aumento de los ataques de phishing en el segundo trimestre de 2024, con un aumento del 28% en la cantidad de correos electrónicos de phishing en comparación con el primer trimestre.
Los ataques de phishing también son cada vez más sofisticados. Los ciberdelincuentes ahora están utilizando una variedad de métodos nuevos para eludir las puertas de enlace de correo electrónico seguras (SEG) y las defensas nativas como microsoft Funciones de seguridad 365. Solo en el segundo trimestre de 2024, hubo un aumento del 52,2 % en los ataques de phishing que eludieron con éxito la detección de SEG.
Ataques a las materias primas: una amenaza generalizada
Un tipo de phishing que ha experimentado un aumento significativo en 2024 son los ataques a productos básicos. Se trata de campañas maliciosas producidas en masa que se hacen pasar por marcas ampliamente conocidas para engañar a los usuarios para que hagan clic en promociones, imágenes o hipervínculos falsos.
El informe revela que durante estos ataques, las organizaciones enfrentan un asombroso aumento del 2700 % en los intentos de phishing, y las organizaciones con más de 2000 empleados tienen que lidiar con más de 1128 correos electrónicos de phishing en el transcurso de 31 días, lo que equivale a aproximadamente 36 correos electrónicos de phishing diarios. . El gran volumen de estos ataques puede saturar los sistemas de seguridad de muchas empresas, haciendo más difícil evitar que todos los correos electrónicos maliciosos lleguen a las bandejas de entrada de los empleados.
Un método utilizado para evitar SEG es el secuestro de HTML, donde los atacantes ocultan scripts maliciosos dentro de archivos adjuntos HTML. Una vez que el usuario lo abre, el script se ensambla en la máquina de la víctima, evitando la detección tradicional basada en firmas. Otra táctica consiste en incorporar enlaces de phishing en documentos que parecen legítimos o explotar vulnerabilidades en sitios web confiables para alojar malware.
Las empresas ahora deben implementar medidas de seguridad avanzadas y fomentar una cultura de concientización para protegerse mejor contra la creciente amenaza del phishing.
Los ataques de phishing utilizan cada vez más herramientas basadas en inteligencia artificial para escalar sus operaciones. La inteligencia artificial permite a los ciberdelincuentes automatizar y personalizar las campañas de phishing, haciéndolas más convincentes y más difíciles de detectar. Los deepfakes y los chatbots generados por IA son ahora las principales herramientas elegidas por los ciberdelincuentes.
Estas técnicas permiten a los atacantes hacerse pasar por personas u organizaciones de confianza, lo que aumenta la probabilidad de éxito. Este año se produjo un aumento significativo de los ataques “no remunerados” que se basan únicamente en la ingeniería social en lugar de los tradicionales archivos adjuntos o enlaces maliciosos, y representaron casi el 19 % de los intentos de phishing en 2024, frente al 5,4 % en 2021.
Los ciberdelincuentes también utilizan tácticas de phishing multicanal, lo que permite a los piratas informáticos atacar a las víctimas a través de múltiples plataformas, como correo electrónico, SMS e incluso Plataformas de colaboración Como los equipos de Microsoft. Este enfoque multicanal se volverá más popular en 2024, aprovechando la relativa falta de seguridad en plataformas distintas al correo electrónico.