Las organizaciones del Reino Unido se apresuran a reprender a las víctimas del phishing

Las organizaciones en el Reino Unido tienen muchas más probabilidades que el promedio mundial de sancionar o castigar a los empleados que participan en ataques de phishing reales o simulados, y también tienen más probabilidades de tomar medidas severas, con un 42 % que inflige sanciones monetarias, frente a un 26 % en todo el mundo y un 29 % % que llega a despedir a las personas en función de sus interacciones con los ataques de phishing, frente al 18 % en todo el mundo.

Este es uno de los hallazgos más preocupantes del último informe anual de Proofpoint. Estado de la suplantación de identidad informe, que revela una nueva visión de cómo los ataques basados ​​en correo electrónico ahora dominan el panorama de amenazas por una milla de país. Los datos se recopilaron en parte a partir de encuestas encargadas a 600 profesionales cibernéticos y de TI y 3500 empleados regulares en Australia, Francia, Alemania, Japón, España, el Reino Unido y los EE. UU., y de casi 100 millones de ataques de phishing simulados y 15 millones de correos electrónicos de phishing informados.

“Donde 2020 nos enseñó sobre la necesidad de ser ágiles y receptivos frente al cambio, 2021 nos enseñó sobre la necesidad de protegernos mejor”, dijo Alan Lefort, vicepresidente senior y gerente general de capacitación en concientización sobre seguridad para Proofpoint.

“Dado que el correo electrónico sigue siendo el método de ataque favorito de los ciberdelincuentes, existe un valor claro en la construcción de una cultura de seguridad”, dijo. “En este panorama de amenazas en evolución y a medida que el trabajo desde cualquier lugar se vuelve común, es fundamental que las organizaciones empoderen a su gente y respalden sus esfuerzos para aprender y aplicar nuevas habilidades cibernéticas, tanto en el trabajo como en el hogar”.

Más contenido para leer:  CEF selecciona a HPE Greenlake para desarrollar una estrategia de digitalización

Proofpoint descubrió que los atacantes estaban más activos en 2021 que en 2020, con el 78 % de las organizaciones viendo ataques de ransomware basados ​​en correo electrónico que llegaron el año pasado, y el 77 % viendo ataques de compromiso de correo electrónico empresarial (BEC), que según Proofpoint refleja el enfoque de los ciberdelincuentes en comprometer personas más que procesos técnicos. Los ataques del año pasado también fueron más impactantes, ya que el 83 % de los encuestados informaron al menos un ataque de phishing exitoso frente al 57 % en 2020.

En el Reino Unido, las cosas fueron aún peores, ya que el 91 % dijo que se había enfrentado a amplios ataques de phishing y el mismo número se vio comprometido con éxito. Alrededor del 84 % dijo que había visto al menos un ataque de ransomware basado en correo electrónico y el 81 % había visto uno o más ataques BEC.

Un total del 78% de las organizaciones del Reino Unido dijeron que habían tenido que lidiar con al menos una infección de ransomware derivada de una carga directa de correo electrónico, una entrega de malware de segunda etapa o un exploit, de los cuales el 82% pagó a sus atacantes hasta cierto punto.

Las organizaciones del Reino Unido también enfrentan grandes volúmenes de ataques de ingeniería social no basados ​​en correo electrónico, con más del 20 % viendo más de 50 ataques de smishing, redes sociales o vishing, y el 78 % enfrenta al menos una caída maliciosa de USB.

“Una cantidad asombrosa de empresas del Reino Unido experimentaron un ataque de phishing en 2021, y el 91 % de esos ataques tuvieron éxito”, dijo Adenike Cosgrove, estratega de seguridad cibernética internacional de Proofpoint.

Más contenido para leer:  Los compradores de seguridad carecen de información sobre amenazas, atacantes y hallazgos de informes

“Además, los profesionales de seguridad en el Reino Unido son los más propensos a enfrentar grandes volúmenes de ataques de ingeniería social no basados ​​en correo electrónico. Esto agrava el hecho de que el Reino Unido enfrenta amenazas desde todos los ángulos, sin embargo, la clave para combatir estas amenazas comienza con los empleados.

“Todos estos ataques requieren la interacción humana para tener éxito, lo que enfatiza la necesidad de una mayor conciencia y capacitación en seguridad de los empleados. En comparación con sus contrapartes globales, los trabajadores del Reino Unido tenían la mayor conciencia del término ‘phishing’, que es prometedor, pero con solo el 62% todavía tenemos un camino por recorrer para garantizar que las empresas permanezcan seguras”.

Se descubrió que las organizaciones del Reino Unido superan constantemente el promedio mundial en lo que respecta a la capacitación en seguridad cibernética del personal, con un 59 % brindando capacitación a todos en la organización, frente al 57 % en todo el mundo, y el 53 % realizó ejercicios de capacitación específicos y personalizados con sus conocidos. o están en mayor riesgo de ser atacados.

Como resultado, dijo Proofpoint, los británicos tendían a tener un conocimiento superior al promedio del significado de los términos y conceptos clave de seguridad cibernética, como phishing, smishing, malware y ransomware.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales