54% de los ataques de phishing exitosos logran exponer datos de los clientes
El 54% de los ataques de phishing exitosos culminan en una violación de datos del cliente, seguidos por la vulneración de credenciales y cuentas (48%).
El 83% de las organizaciones informaron que habían experimentado un ataque de phishing exitoso en 2021.
Todo esto de acuerdo a los datos del informe State of the Phish 2022 de Proofpoint.
Otras consecuencias comunes de los ataques de phishing incluyen infecciones de ransomware (46%), pérdida de datos y propiedad intelectual (44%) e infecciones con malware que no sea ransomware (27%).
Si bien los ciberdelincuentes probaron varios métodos de phishing para atraer a las víctimas, algunos tipos de ataques fueron más comunes que otros. En este sentido, el phishing masivo fue el más utilizado. En total, el 86% de las empresas experimentaron ataques masivos de phishing el año pasado.
En este tipo de ataques masivos, los ciberdelincuentes envían correos electrónicos de phishing genéricos a una gran cantidad de objetivos con la esperanza de que al menos algunos caigan en la trampa.
El segundo tipo más común de ataques de phishing que enfrentaron las organizaciones fue el spear phishing y el whaling, con un 79%.
A diferencia del phishing masivo, el phishing selectivo es un ataque dirigido en el que los ciberdelincuentes han investigado a su víctima de antemano y utilizan la información personal que han encontrado para hacer que su mensaje sea más creíble.
Los ataques de phishing de tipo whaling están dirigidos particularmente a personas de alto perfil para maximizar las ganancias.
Los ataques de ransomware basados en correo electrónico ocupan el tercer lugar de la lista, los cuales afectaron al 78% de las organizaciones. Mientras tanto, el 77% de las empresas encontraron ataques de compromiso de correo electrónico empresarial (BEC).
El correo electrónico no fue el único medio en el que los delincuentes intentaron lanzar ataques de phishing a las víctimas. Otros tipos de phishing que afectaron a las organizaciones el año pasado incluyen smishing (74%), ataques en redes sociales (74%), vishing (69%) y del tipo USB Drops (64%).