El mercado corporativo, objetivo preferente de los ataques de phishing
- Seguridad
Cambio de tendencia. Si en años anteriores los usuarios individuales eran los principales objetivos de los ciberdelincuentes, ahora es el tejido empresarial la nueva preferencia.
Quizá te interese... |
Ésta es una de las conclusiones del informe Phishing Trends and Intelligence (PTI) que realiza anualmente PhishLabs. Antes eran los consumidores el objetivo principal de los ciberdelincuentes, pero a lo largo del año pasado resulta más interesante atacar a las empresas.
La razón es sencilla ya que las organizaciones ofrecen más oportunidades para lucrarse de la información robada mediante la venta de credenciales, obteniendo acceso a información sensible o propietaria para el espionaje industrial o la explotación individual.
El informe confirma también el aumento de los ataques móviles, las tácticas y la explotación de apps, y señala que el correo electrónico y los servicios online (con un 26% de los ataques) superaron a las instituciones financieras (con un 21%) como el principal objetivo del phishing. Además, casi un tercio de todos los sitios de phishing detectados a finales de 2017 se ubicaron en dominios HTTPS, frente a solo 5% a finales de 2016.
PhishLabs pone el acento en el gran crecimiento de los ataques de phishing dirigidos a empresas SaaS, un 237%, y advierte de que están aumentando de manera espectacular año tras año. También destaca el aumento de los ataques a redes sociales, que se incrementaron un 190% y los que recibieron las empresas de telecomunicaciones, que experimentaron un crecimiento del 67%.