La firma Proofpoint publicó un informe en el que dio a conocer datos sobre las estrategias que utilizaron los cibercriminales en 2022 para atacar a sus víctimas.
El informe State of the Phish 2022 de la firma Proofpoint reveló los tipos de ataques cibernéticos más comunes registrados durante el último año. Según el informe, el 44% de los usuarios piensa que los correos electrónicos son seguros cuando incluyen un branding familiar, lo que hace que sea más fácil para los ciberdelincuentes engañar a las personas.
El mes de agosto fue el más peligroso para los dispositivos móviles, ya que se registraron más de 600,000 intentos de vulneración de equipos. A pesar de esto, solamente el 35% de las organizaciones realizan simulaciones de ataques phishing, lo que significa que muchas empresas no están preparadas para enfrentar los riesgos.
El informe también reveló que el 64% de las organizaciones que fueron víctimas de ataques ransomware pagaron el rescate a los hackers para recuperar sus archivos. Aunque el 90% de las organizaciones afectadas por ataques ransomware contaban con seguros ante este tipo de ataques, lo que muestra que el seguro no siempre es suficiente para proteger a las empresas.
Otro dato preocupante del informe es que el 65% de las empresas informaron haber sufrido al menos una pérdida de información durante el transcurso de 2022. Además, las pérdidas por ataques phishing se incrementaron un 76% con respecto a 2021.
Por último, se reveló que los hackers enviaron 30 millones de correos intentando hacerse pasar por Microsoft, lo que demuestra que los ciberdelincuentes continúan aprovechando la confianza de los usuarios en grandes marcas para engañarlos y comprometer sus sistemas.
Mayor conocimiento de los usuarios
Además de los datos presentados anteriormente, el informe State of the Phish de la firma Proofpoint también reveló que el 40% de los usuarios sabe qué es un ataque ransomware, lo que representa un aumento del 9% con respecto a 2019. Esto sugiere que los usuarios están mejor informados sobre las amenazas de seguridad cibernética, pero aún queda trabajo por hacer para educar a más personas sobre los riesgos y cómo protegerse.
El informe también encontró que el 28% de los usuarios reutiliza contraseñas para múltiples cuentas ligadas a su trabajo, lo que es preocupante ya que esto puede poner en riesgo la seguridad de múltiples sistemas si una contraseña es comprometida. Por otro lado, el 71% de los usuarios no ha cambiado la clave por defecto que viene con su router, lo que significa que muchos dispositivos están en riesgo de ser comprometidos fácilmente por hackers que conocen estas claves comunes.
Estos datos destacan la importancia de la educación en ciberseguridad para los usuarios y la necesidad de tomar medidas para protegerse contra los ataques cibernéticos. Algunas medidas que pueden ser tomadas incluyen utilizar contraseñas fuertes y únicas para cada cuenta, cambiar las claves por defecto en los dispositivos, y estar alerta a posibles intentos de phishing y otras amenazas cibernéticas.
Autor y fuente: