Los ciberataques se dirigen más a las personas que a las infraestructuras

Hoy en día las organizaciones han aumentado considerablemente la inversión en ciberseguridad debido a que los ataques están llegando a unos niveles sin precedentes ocasionando tanto perdidas de beneficio como de reputación a las empresas de todo el mundo.

Se puede observar que dichas empresas siguen invirtiendo en modelos de ciberseguridad tradicionales (80% del gasto total en ciberseguridad), como el bloqueo del perímetro y gestionar las amenazas una vez que estas ya han ocurrido en vez de trabajar para prevenirlas y evitarlas.

Hoy en día nos encontramos que son las personas y no las infraestructuras las que se han convertido en el objetivo principal de los ciberdelincuentes para poder realizar un ciberataque con éxito y de esta forma vulnerar los sistemas.

Si se quiere luchar contra este tipo de ataques de forma efectiva deberemos de tener un sistema de concienciación para los empleados, explicándoles, directamente a ellos, que pueden ser, si no lo son ya, objetivos de estos ataques para atacar a las compañías para la que ellos están trabajando.

Los datos que se mostrarán a continuación pueden ser un punto de inicio muy bueno para reenfocar la estrategia de ciberseguridad de las empresas.

  • Mal del 99% de los ataques requieren hoy de intervención humana.
  • Durante el tercer trimestre del 2018, los intentos de phishing de credenciales corporativas se cuadriplicaron respecto a al mismo periodo del año anterior.
  • Los ataques de fraude por email aumentaron a 36 por organización en el tercer trimestre del 2018, siendo un 80% más que en el tercer trimestre del 2017.
  • Los ataques de fraude por email en educación aumentaron un 192% de un año hasta una media de 40 ataques por organización.
  • Los empleados con funciones operativas y de producción figuraron en un 23% de los ataques altamente dirigidos.
  • El fraude en atención al cliente por redes sociales aumentó 483% en el tercer trimestre del 2018 respecto al mismo periodo del 2017.
  • Los ataques de ingeniería social en internet aumentaron un 233% entre el segundo y tercer trimestre de 2018.
  • Empleados de la organización y management medio figuraron en el 67% de los ataques dirigidos del malware y phishing.
  • Los ataques contra ejecutivos y gerentes de alto nivel supusieron alrededor de un tercio de todos los ataques en el tercer trimestre de 2018.
  • Más del 99% de los emails fraudulentos contenía un nombre de usuario falso en el tercer trimestre del 2018, un 90% más que en el trimestre anterior.

En definitiva, si queremos prevenir este tipo de ataques y evitar daños y pérdidas nos tenemos que concienciar todos, y no solo las empresas, de que los tiempos han cambiado y con estos las formas de realizar acciones maliciosas contra nosotros, por lo que la mejor forma de evitar males mayores es de estar bien formados, informados y concienciados.

Fuente: https://cybersecuritynews.es/10-datos-que-demuestran-como-hoy-los-ciberataques-se-dirigen-a-las-personas-antes-que-a-la-infraestructura/

Imagen de portada basada en: https://miro.medium.com/max/681/1*JJIOChCs7o15XcFboyiTWA.jpeg

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *