InformesSeguridad

Aumentan un 46% los ataques de phishing exitosos en el último año

Según un informe de Proofpoint, en España los ataques basados en correo electrónico dominaron el panorama de amenazas en 2021.

La compañía de ciberseguridad Proofpoint ha publicado las conclusiones de su octavo informe anual State of the Phish, 600 profesionales de la seguridad de la información y TI y a 3.500 trabajadores de Estados Unidos, Australia, Francia, Alemania, Japón, España y el Reino Unido. El informe de Proofpoint pone de relieve que, durante 2021, los ataques tuvieron un impacto mucho más amplio que en 2020: el 83% de los encuestados globales revelaron que su organización experimentó al menos un ataque exitoso de phishing basado en el correo electrónico, frente al 57% el año anterior, lo que supone un aumento del 46% con respecto a 2020.

Además, el informe de Proofpoint revela que los atacantes fueron más activos en 2021 que en 2020, y concluye que más de tres cuartas partes (78%) de las organizaciones globales sufrieron ataques de ransomware a través de correo electrónico en 2021, mientras que el 77% se enfrentó a ataques de  BEC o fraude del CEO -con un aumento del 18% anual frente a 2020-, lo que refleja el enfoque continuo de los ciberdelincuentes en atacar a las personas, en lugar de obtener acceso a los sistemas a través de vulnerabilidades técnicas.

Ransomware en España

En España, los ataques basados en el correo electrónico dominaron el panorama de las amenazas en 2021: el 89% de los encuestados en España dijo que su organización se enfrentó a amplios ataques de phishing en 2021. Además de ser más activos, los ciberdelincuentes tuvieron más éxito en 2021. El 82% de los encuestados en España dijo que su organización experimentó al menos un ataque de phishing exitoso.

Por otra parte, el 68% se enfrentó a al menos un ataque de ransomware basado en el email y el 77% se enfrentó a uno o más ataques BEC o fraude del CEO. El 62% de las organizaciones españolas afirmaron que se enfrentaron a al menos una infección de ransomware derivada de un payload distribuido por correo electrónico, y una posterior entrega de malware u otro exploit.

Cuatro de cada diez empresas afectadas por un ataque de ransomware en España pagaron al menos un rescate

De ellas, el 39% optó por pagar al menos un rescate. Para desglosar esto, el 37% de ellas pagó un rescate y obtuvo acceso a sus datos cifrados; el 42% pagó un rescate inicial y otro(s) posterior(es) y obtuvo acceso a los datos/sistemas (el porcentaje más alto de todas las regiones encuestadas a nivel mundial); y el 21% pagó un rescate inicial, se negó a pagar más y no obtuvo acceso a los datos.

El 91% de los trabajadores españoles afirmó haber recibido al menos una comunicación sospechosa en 2021, la cifra más alta de todos los países encuestados. Casi la mitad (49%) vio un archivo adjunto sospechoso en un correo electrónico y el 20% recibió un mensaje sospechoso en una aplicación de mensajería relacionada con el trabajo. Sin embargo, es preocupante que el 59% de los trabajadores españoles piense que todos los correos electrónicos internos son seguros y que el 57% piense que su organización bloqueará automáticamente todo el correo electrónico malicioso.

Los trabajadores españoles son los más propensos a compartir los dispositivos de la empresa con amigos o familiares. El 69% de los trabajadores españoles permite que sus amigos o familiares accedan a los dispositivos de su empresa. Esto supone casi un 25% más que la media mundial y un notable aumento respecto al año pasado (45%).

Las organizaciones españolas son las que menos utilizan un modelo de consecuencias (es decir, reprender a los empleados que interactúan con ataques de phishing reales o simulados). Tan solo el 29% de las organizaciones españolas afirma utilizar un modelo así, el menor porcentaje de todos los encuestados (y muy por debajo de la media mundial del 55%).

  • Con un 39%, son los más propensos a decir que un modelo de consecuencias no encaja culturalmente (frente al 24% de media global)
  • Sin embargo, entre los que sí utilizan consecuencias, el 31% de los encuestados dijo que su organización impone una sanción monetaria y el 28% despide a los empleados en función de sus interacciones con ataques de phishing reales o simulados.
Computing 815