El vishing aumenta un 550% en el último año: informe de amenazas y tendencias trimestrales.

Según el Informe trimestral sobre tendencias y amenazas de Agari y PhishLabs, los casos de voz phishing o vishing han aumentado en un asombroso 550% en los últimos 12 meses. En marzo de 2022, la cantidad de ataques de vishing experimentados por las organizaciones alcanzó su nivel más alto registrado, superando el récord anterior establecido en septiembre de 2021.

Como parte del estudio, se encontró que las dos empresas habían "detectado y mitigado cientos de miles de amenazas de phishing, redes sociales, correo electrónico y dark web dirigidas a una amplia gama de empresas y marcas".

"Las campañas híbridas de vishing continúan generando números sorprendentes, representando el 26.1% del total de volumen hasta ahora en 2022", dijo John LaCour, estratega principal de HelpSystems. "Estamos viendo un aumento de los actores de amenazas que se alejan de las campañas de voz phishing estándar para iniciar ataques de correo electrónico malicioso de múltiples etapas. En estas campañas, los actores utilizan un número de llamada de vuelta dentro del cuerpo del correo electrónico como cebo, luego confían en la ingeniería social y la suplantación de identidad para engañar a la víctima para que llame e interactúe con un representante falso".

Índice de Contenido
  1. Por qué el vishing está en aumento
  2. Tipos de correos electrónicos dañinos recibidos

Por qué el vishing está en aumento

Según el informe, la explosión en la tasa de ataques de vishing ha superado el compromiso de correo electrónico empresarial (BEC en inglés) como la segunda amenaza de correo electrónico basada en respuestas más reportada desde el tercer trimestre de 2021. La creciente cantidad de vishing de dos frentes reportada en el estudio muestra que los ciberdelincuentes confían cada vez más en varios vectores de ataque cuando se trata de sus campañas.

La cantidad de correos electrónicos maliciosos que apuntan a las bandejas de entrada de los individuos continúa aumentando trimestre tras trimestre, tras una breve disminución en el último trimestre de 2021. Esta escalada en la tasa a la que los empleados reciben correos electrónicos dañinos que intentan ciberataques, señala la necesidad creciente de capacitación para los empleados, ya que los correos electrónicos aún pueden encontrar formas de eludir las carpetas de spam y llegar a la bandeja de entrada de un usuario.

Tipos de correos electrónicos dañinos recibidos

Según el estudio, la tasa de correos electrónicos considerados potencialmente dañinos recibidos por los empleados aumentó a un 18.3% de 2021 a 2022.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Estos correos electrónicos dañinos se desglosaron en los siguientes vectores de amenaza porcentaje:

  • Intento de robo de credenciales (58.7%)
  • Ataques basados en respuestas (37.5%)
  • Intentos de entrega de malware (3.7%)

El ochenta por ciento de los intentos de robo de credenciales se entregaron a través de un enlace de phishing, mientras que el 20% llegó a las bandejas de entrada a través de un archivo adjunto de correo electrónico. El robo de credenciales es consistentemente la mayor amenaza para los empleados trimestre tras trimestre, según el estudio, y debería ser una prioridad para la fuerza laboral identificar, evitar y reportar a los equipos de seguridad.

El vishing se encuentra bajo el paraguas de los ataques basados en respuestas, en segundo lugar después de los ataques del tipo 419 (Nigerian Prince). Estos ataques 419 representaron la mayoría de los registrados como esquemas basados en respuestas, con un 54.1% de correos electrónicos maliciosos recibidos, y el compromiso de correo electrónico empresarial (BEC) ocupa el tercer lugar detrás de los intentos de vishing, con un 12.8% de correos electrónicos recibidos.

En el ámbito de la entrega de malware, el malware Qbot fue dominante en esta categoría, representando el 75% de toda la actividad en este sector en el primer trimestre de 2022. Esto representa un aumento del 15.1% en este tipo de ataques.

"A medida que la variedad de canales digitales que las organizaciones utilizan para llevar a cabo operaciones y comunicarse con los consumidores se expande, los actores maliciosos disponen de múltiples vectores para explotar a sus víctimas", dijo LaCour. "La mayoría de las campañas de ataque no se construyen desde cero; se basan en remodelar tácticas tradicionales e incorporar múltiples plataformas. Por lo tanto, para mantenerse seguras, las organizaciones ya no pueden limitarse a buscar solo dentro del perímetro de la red. También deben tener visibilidad en una variedad de canales externos para recopilar inteligencia de manera proactiva y monitorear las amenazas".

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El vishing aumenta un 550% en el último año: informe de amenazas y tendencias trimestrales. , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.