52% de empleados admite haber sido víctima de phishing
El proveedor de seguridad de correo electrónico Tessian se asoció con académicos de la Universidad de Stanford para observar los impactos de la ciberseguridad en el trabajo híbrido, 18 meses después de su informe anterior en 2020.
Su investigación encontró que los ataques BEC se han vuelto cada vez más exitosos, con más de la mitad de los empleados (52%) que fueron víctima de un correo electrónico de phishing donde un ciberdelincuente se hizo pasar por un alto ejecutivo, frente al 41% en 2020. Por el contrario, el porcentaje de empleados que fueron víctimas de un ataque de phishing en el que un ciberdelincuente se hizo pasar por una marca conocida disminuyó.
Jeff Hancock, profesor de Comunicación de la Universidad de Stanford, que contribuyó al informe, explicó: «Los ataques son cada vez más sofisticados porque ahora hay mucha información sobre nosotros mismos en Internet. El atacante sabe más sobre su objetivo que el objetivo sobre el atacante y utilizará esa asimetría para elaborar ataques más específicos y hacer que sus objetivos les gusten y confíen más en ellos».
«Los atacantes también aprovecharán los principios básicos de la influencia, como la prueba social, y una versión fuerte de la prueba social es la que invoca la autoridad. Como seres humanos, somos deferentes con la autoridad, así que si nuestro defecto es ‘hacer lo que dice el jefe’, y un ciberdelincuente se hace pasar por un alto ejecutivo de la empresa, aumenta la probabilidad de que el ataque funcione.»
También se informó de que algo más de uno de cada cuatro empleados, el 26%, había caído en una estafa de phishing en el trabajo en los últimos 12 meses, aumentando ligeramente desde el 25% en julio de 2020. Curiosamente, se descubrió que los empleados más jóvenes son cinco veces más propensos a ser víctima de phishing en el trabajo que los empleados de mayor edad, con el 39% de los jóvenes de 18 a 24 años que admiten haber sido víctimas.
La gente también es susceptible de sufrir ataques de phishing a través de SMS (smishing), ya que un tercio de los encuestados fue engañado por una solicitud de smishing en los últimos 12 meses, en comparación con el 26% de los que cayeron en estafas de phishing por correo electrónico. Los empleados de mayor edad son más susceptibles a los ataques de smishing; un tercio de los encuestados de más de 55 años accedió a las solicitudes de estafas de smishing, frente al 24% de los de 18 a 24 años.
Josh Yavor, Director de Seguridad de la Información de Tessian, dijo: «A medida que el panorama de las amenazas continúa evolucionando, y los empleados son el objetivo de ataques de correo electrónico y smishing más sofisticados y convincentes, los líderes de seguridad necesitan crear una cultura que genere confianza entre los empleados y mejore los comportamientos de seguridad, proporcionando a las personas el apoyo y la información que necesitan para tomar decisiones seguras en el trabajo.»
Fuente: BusinessLeader