Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

phishing

Se incrementa el phishing impulsado por la IA

Zscaler ha presentado el Informe de Phishing 2024 de Zscaler ThreatLabz, que analiza 2.000 millones de transacciones de phishing bloqueadas a través de la plataforma Zscaler Zero Trust Exchange, la plataforma de seguridad en la nube más grande del mundo, entre enero y diciembre de 2023. Los datos revelan un aumento interanual de casi el 60% en ataques de phishing a nivel global, promovidos en parte por la proliferación de esquemas impulsados por IA generativa, como el phishing de voz (vishing) y phishing mediante deepfakes. El informe de este año incluye información práctica sobre la actividad y las tácticas de phishing, además de ofrecer las mejores prácticas y estrategias para mejorar la seguridad de las organizaciones con el fin de prevenir y minimizar las amenazas relacionadas.

“El phishing sigue siendo una amenaza persistente y, a menudo, subestimada dentro del panorama de la ciberseguridad, volviéndose cada vez más sofisticada a medida que los actores de amenazas aprovechan los avances de vanguardia en IA generativa y manipulan plataformas de confianza para intensificar los ataques”, destaca Deepen Desai, CSO y jefe de Investigación de Seguridad de Zscaler. “En este contexto, las últimas conclusiones de ThreatLabz son más cruciales que nunca para alinear nuestras estrategias y reforzar las defensas contra el phishing. Estos hallazgos enfatizan la necesidad de que las organizaciones adopten un enfoque proactivo en capas que integre una sólida arquitectura de confianza cero con controles avanzados de prevención de phishing impulsados por IA para contrarrestar eficazmente estas amenazas en evolución”.

En 2023, Estados Unidos (55,9%), Reino Unido (5,6%) e India (3,9%) fueron los principales países objetivo de las estafas de phishing. La elevada incidencia del phishing en Estados Unidos se atribuye a su avanzada infraestructura digital, su gran población de usuarios conectados a Internet y el uso generalizado de las transacciones financieras en línea.

El número de ataques phishing dirigidos a Europa, Oriente Medio y África (EMEA) en 2023, suma un total de 480.341.826. Reino Unido experimentó 112,9 millones de ataques de phishing, el segundo mayor volumen de intentos de phishing observado en la nube de Zscaler en 2023 (después de EE. UU. con 1.100 millones). Esto supone casi el 25% del número total de ataques de phishing en EMEA en 2023. El sector de servicios fue el más atacado en Italia, mientras que el tecnológico registró el mayor volumen de ataques de phishing en España (3,08%), 14.787.680 en total.

Canadá (2,9%) y Alemania (2,8%) completan los cinco países que experimentaron más intentos de phishing. La mayoría de los ataques de phishing se originaron en Estados Unidos, Reino Unido y Rusia, mientras que Australia entró en el top 10 debido a un aumento interanual del 479% en el volumen de contenidos de phishing alojados en el país.

La industria financiera: incremento del 400% en ataques

El sector de las finanzas y los seguros experimentó el mayor número de intentos de phishing en general, con un aumento del 393% de los ataques con respecto al año anterior. La dependencia de las plataformas financieras digitales ofrece amplias oportunidades a los actores de amenazas para llevar a cabo campañas de phishing y explotar las vulnerabilidades de este sector.

La industria manufacturera también experimentó un aumento significativo (31%) en los ataques de phishing de 2022 a 2023, lo que subraya la creciente conciencia de la vulnerabilidad de la industria. A medida que los procesos de fabricación se vuelven más dependientes de los sistemas digitales y las tecnologías interconectadas como IoT/OT, también crece el riesgo de explotación por parte de actores de amenazas que buscan acceso no autorizado o interrupción.

Microsoft, la marca más suplantada

Los investigadores de ThreatLabz identificaron marcas empresariales como Microsoft, OneDrive, Okta, Adobe y SharePoint como objetivos principales para la suplantación de identidad debido a su uso generalizado y al valor asociado con la adquisición de credenciales de usuario para estas plataformas.

Microsoft (43%) surgió como la principal marca empresarial imitada en 2023, con sus plataformas OneDrive (12%) y SharePoint (3%) también clasificadas entre las cinco primeras, sirviendo como objetivos lucrativos para los ciberdelincuentes que pretenden explotar la vasta base de usuarios de Microsoft.

Las organizaciones pueden implementar una arquitectura de Zero Trust con controles avanzados de prevención de phishing basados en IA para defenderse eficazmente contra el panorama de amenazas en constante evolución que se destaca en el informe. La plataforma Zero Trust Exchange ayuda a prevenir los ataques de phishing convencionales e impulsados por IA en múltiples etapas de la cadena de ataque mediante:

● Prevención de compromisos: la inspección TLS/SSL a escala, el aislamiento del navegador impulsado por IA y los controles de acceso basados en políticas impiden el acceso a sitios web sospechosos.

● Eliminación del movimiento lateral: los usuarios se conectan directamente a las aplicaciones, no a la red, mientras que la segmentación de aplicaciones impulsada por IA limita el radio de explosión de un potencial incidente.

● Cerrando el paso a usuarios comprometidos y amenazas internas: la inspección en línea evita los intentos de explotación de aplicaciones privadas, y las capacidades de engaño integradas detectan a los atacantes más sofisticados

● Detención de la pérdida de datos: la inspección de datos en movimiento y en reposo evita posibles robos por parte de atacantes activos.

Deja un comentario

Scroll al inicio