Principales resultados:
- Los ataques de phishing aumentaron un 29% globalmente hasta alcanzar un récord de 873,9 millones de ataques observados el año pasado en la nube de ZscalerTM.
- Empresas de venta al por menor y al por mayor fueron las más afectadas, experimentando un aumento de más del 400% en el número de ataques de phishing en los últimos 12 meses.
- Estados Unidos, Singapur, Alemania, Países Bajos y el Reino Unido fueron los países más castigados con ataques de phishing.
- Los principales vectores de phishing, como el phishing por SMS, están ganando terreno más rápidamente que otros modos, ya que los usuarios se muestran más prudentes ante correos electrónicos sospechosos.
- El crecimiento del phishing está directamente vinculado a las opciones de «phishing como servicio», que ofrecen un mercado de herramientas de ataque previamente construidas y que disminuyen las barreras de entrada para los delincuentes.
Zscaler, Inc. (NASDAQ: ZS), el líder en seguridad en la nube, ha presentado los resultados de su estudio 2022 ThreatLabz Phishing Report, que examina 12 meses de datos globales sobre phishing procedentes de la nube de seguridad de Zscaler, con el fin de identificar las principales tendencias, sectores y geografías que están en mayor riesgo, así como las tácticas emergentes. Según el Centro de Denuncias de Delitos en Internet (IC3) del FBI, los intentos de phishing son el ciberataque más denunciado. El equipo de investigación ThreatLabz de Zscaler analizó los datos de más de 200.000 millones de transacciones diarias y 150 millones de ataques diarios bloqueados, para identificar las amenazas emergentes y rastrear a los responsables maliciosos en todo el mundo.
El estudio de este año muestra un crecimiento espectacular del 29% en los ataques de phishing en comparación con años anteriores, siendo las compañías de comercio minorista y mayorista las más afectadas por el cambio. El informe también mostró una creciente importancia de los métodos de phishing como servicio, así como nuevos vectores de ataque, como el phishing por SMS, que se está convirtiendo en uno de los métodos de intrusión más frecuentes.
«Los ataques de phishing están afectando a las empresas y a los consumidores con una alarmante frecuencia, complejidad y amplitud, y el aumento del phishing como servicio facilita más que nunca el lanzamiento de estos ataques por parte de actores no sofisticados. Nuestro informe anual destaca cómo los cibercriminales continúan incrementando el uso del phishing como base para penetrar en las organizaciones con el fin de introducir ransomware o robar datos sensibles«, dijo Deepen Desai, CISO y vicepresidente de Operaciones e Investigación de Seguridad de Zscaler. «Para defenderse contra los ataques avanzados de phishing, las organizaciones deben impulsar una estrategia defensiva múltiple que tenga su origen en una plataforma de confianza cero nativa de la nube y que unifique la inspección SSL completa con la detección impulsada por IA/ML para detener los intentos de phishing más sofisticados y los kits de phishing, la prevención del movimiento lateral y el engaño integrado para limitar el radio de explosión de un usuario comprometido, los controles proactivos para bloquear los destinos de alto riesgo, como los dominios recién registrados de los que suelen abusar los actores de la amenaza, y la DLP on-line para protegerse contra el robo de datos«.
El phishing es, desde siempre, una de las principales ciberamenazas, que utiliza diversos métodos para robar información privada. Una de las razones por las que este tipo de ataque crece anualmente en importancia es su baja barrera de entrada. Los ciberdelincuentes utilizan la actualidad, como la pandemia del COVID-19 o las criptomonedas, para intentar confundir a sus víctimas para que les entreguen datos confidenciales, como contraseñas, información de tarjetas de crédito y credenciales de acceso.
El informe de 2022 sobre phishing de ThreatLabz reveló que los ataques de phishing engañan a las víctimas haciéndose pasar por grandes marcas o promocionando acontecimientos de actualidad. Los principales temas de phishing en 2021 incluyeron categorías como herramientas de productividad, webs de streaming ilegales, webs de compras, plataformas de redes sociales, entidades financieras y servicios logísticos.
Un problema universal
En 2021, Estados Unidos fue el país más amenazado en todo el mundo, representando más del 60% de todos los ataques de phishing bloqueados por la nube de seguridad de Zscaler. Los siguientes países con mayor número de ataques son Singapur, Alemania, Países Bajos y Reino Unido.
No todos los países registraron el mismo grado de interés por parte de los ataques de phishing. Por ejemplo, los Países Bajos tuvieron una disminución del 38 %, lo que puede ser resultado de la nueva legislación que aumentó las penas para el fraude online.
Los ataques de phishing tampoco se repartieron uniformemente entre los distintos sectores. Las compañías de ventas al por menor y al por mayor experimentaron un incremento de más del 400% frente al año anterior, lo que supone el mayor incremento entre todas las industrias analizadas. A estas empresas les siguen el sector financiero y el de las administraciones públicas, cuyas empresas sufrieron un aumento medio de más del 100% en sus ataques. Sin embargo, otros sectores experimentaron un ligero descenso frente al año pasado. Los servicios de salud experimentaron un descenso considerable del 59%, mientras que el sector de servicios experimentó una caída del 33%.
Phishing-as-a-Service – una amenaza que no deja de crecer
Aunque el phishing ha sido durante mucho tiempo una de las principales técnicas utilizadas en los ciberataques realizados por actores sofisticados, cada vez es un método más accesible para los criminales que no tienen conocimientos técnicos, gracias a la existencia de un mercado clandestino de servicios y estructuras de ataque. Al vender sus herramientas y servicios de phishing en la Web oscura, los cibercriminales han hecho más fácil el despliegue de estafas de phishing a gran escala, lo que ha propiciado una mayor actividad de phishing en 2022.
Hacer frente a los ataques de phishing
Según el equipo de investigadores de Zscaler ThreatLabz, una entidad de tamaño medio recibe decenas de correos electrónicos de phishing cada día. Este hecho implica que todos los empleados, a todos los niveles, deben ser conscientes de las tácticas de phishing más habituales y estar preparados para detectar cualquier intento de phishing que pueda provocar pérdidas económicas y daños a la reputación de la empresa.
Enfrentarse a la amenazas descritas en el Informe de Phishing 2022 de ThreatLabz puede ser abrumador, y aunque es imposible eliminar el riesgo de phishing, una gestión eficaz puede evitar que información crítica para la empresa caiga en manos de los cibercriminales. Entre otras recomendaciones, Zscaler sugiere las siguientes medidas para contrarrestar el crecimiento del phishing:
- Conocer y comprender los peligros que plantea el phishing para poder tomar mejores decisiones sobre políticas y tecnología.
- Utilizar herramientas automatizadas y datos procesables para ofrecer a los empleados con las herramientas necesarias para reducir los incidentes de phishing.
- Impartir formación a los empleados a tiempo, para concienciarlos sobre la seguridad y promover que los usuarios informen.
- Simulación de ataques de phishing para identificar deficiencias en las políticas y procedimientos de seguridad.
- Evaluación de la infraestructura de seguridad para garantizar el acceso a lo más reciente en materia de estudios y capacidades del sistema.
Cómo Zscaler Zero Trust ExchangeTM puede hacer frente a los ataques de phishing
El uso indebido por parte de los usuarios es uno de los mayores problemas de seguridad contra los que hay que defenderse. Zscaler Zero Trust Exchange incorpora controles de prevención de phishing en una arquitectura integral de confianza cero que desactiva cada etapa de los ataques y minimiza los daños. Entre estas prestaciones se incluyen:
- Evitar el contagio mediante una inspección completa de SSL realizada a escala, el análisis de amenazas mediante la detección de firmas de IPS e inteligencia de amenazas integradas de forma nativa, la detección de phishing mediante IA/ML y el establecimiento de criterios para definir las categorías de URL de alto riesgo que se utilizan habitualmente para el phishing, como los dominios nuevos y observados recientemente.
- Eliminar el movimiento lateral conectando a los usuarios directamente a las aplicaciones, no a la red, para limitar la amplitud de un posible incidente.
- Bloquear los usuarios infectados y las amenazas internas mediante la inspección de aplicaciones online y las funciones de disimulación integradas para engañar y detectar a los atacantes.
- Evitar la pérdida de datos mediante su inspección, tanto en movimiento como en reposo, para prevenir el robo por parte de un atacante activo.
Puede descargarse el informe ThreatLabz 2022 Phishing Report completo en inglés, haciendo clic aquí.
Metodología
El equipo de ThreatLabz evaluó los datos de la nube de seguridad de Zscaler, que supervisa más de 200.000 millones de transacciones diarias de todo el mundo. ThreatLabz analizó un año de datos globales de phishing de la nube de Zscaler desde enero de 2021 hasta diciembre de 2021 para identificar las tendencias clave, los sectores y regiones en riesgo, y las nuevas estrategias.