in

El 90% de todos los ciberataques a empresas involucran ingeniería social.


El 90% de los ciberataques implican ingeniería social.Es oficial: tanto los actores de amenazas como los ciberdelincuentes han sido educados y se han comprometido a utilizar la ingeniería social como el medio principal para engañar a los destinatarios para que se conviertan en víctimas.

En última instancia, cualquier ataque que utilice el correo electrónico como mecanismo de entrega requiere el compromiso del destinatario del correo electrónico. Ya sea que sus usuarios hagan clic en un enlace, abran un archivo adjunto o realicen la tarea solicitada, esto es lo que deben hacer sus usuarios algunos para permitir un ataque.

Esta es una de las razones por las que la ingeniería social se ha convertido en una parte integral del arsenal de herramientas del actor de amenazas. Y según el informe Cybersecurity Threatscape: Q2 2021 de Positive Technologies, la ingeniería social es casi omnipresente en todos los ataques y está involucrada en el 90% de todos los ciberataques. Dado que el correo electrónico se utiliza como el método principal de propagación de malware (58% de los ataques), es necesario utilizar la ingeniería social tanto para llamar la atención del destinatario como para motivarlo a lidiar con el contenido de correo electrónico malicioso con el que lidiar.

Para tener una mejor idea de cómo se utiliza la ingeniería social, eche un vistazo a algunas de las otras estadísticas de este informe:

  • 77% de los ataques fueron dirigidos (es probable que una marca o persona sea falsificada)
  • El 73% de los ataques involucran malware (enfóquese en un archivo adjunto o enlace)

Además, el informe destaca el enfoque de la mayoría de las campañas:

  • El 69% de los ataques a empresas involucran ransomware
  • El 59% de los ataques tenían como objetivo obtener acceso a los datos.

Dado que la ingeniería social tiene un lugar tan destacado en los ataques cibernéticos, se ha hecho necesario contrarrestar estas tácticas con capacitación en conciencia de seguridad. Sus usuarios pueden prestar atención tanto a los tipos de ataques como a las campañas específicas para familiarizarse e identificar las tácticas actuales de ingeniería social.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

La campaña de phishing se hace pasar por mensajes de Zix

Los ataques de phishing mantendrán un «nuevo nivel normal» hasta mediados de 2021