Claudia Rincón Pérez, directora de Factoría IT nos dice cuáles son las tendencias en este 2021 de los ciberataques. Un ciberataque es un intento malicioso y deliberado por parte de un individuo o una organización para irrumpir en el sistema de información de otro individuo u otra organización. Usualmente, el atacante busca algún tipo de beneficio con la interrupción de la red de la víctima.
Debido a que las amenazas se han vuelto tan avanzadas, se requiere inteligencia artificial para detener la mayoría de los ataques que las soluciones heredadas no detectan . Sin el uso de inteligencia artificial sofisticada, el 51% de los ataques se perderían y llegarían a los usuarios finales.
Los ataques de suplantación de identidad y recolección de credenciales siguen siendo los principales vectores de phishing . La recolección de credenciales, el 54% de todos los ataques de phishing, ha aumentado casi un 15% en comparación con 2019; El 20,7% de todos los ataques de phishing corresponden a Business Email Compromise (BEC); y solo el 2,2% de los ataques de phishing son extorsión.
Los hackers están comenzando a apuntar a la fruta de menor colgando en lugar de ejecutivos de alto nivel. Ahora, el 51,9% de todos los correos electrónicos de suplantación de identidad intentaron hacerse pasar por un no ejecutivo de la organización. De hecho, se apunta a los no ejecutivos con un 77% más de frecuencia.
Rincón Pérez señala que la mala configuración está jugando un papel cada vez más importante en el phishing . Más del 8% de los correos electrónicos de phishing terminaron en la bandeja de entrada del usuario simplemente debido a una configuración incorrecta de la lista de permisos o bloqueados, un aumento del 5% con respecto al año pasado y el 15,4% de los ataques de correo electrónico están en una lista de permitidos.
La táctica más utilizada es el uso de caracteres no estándar y una reputación de remitente limitada . Los caracteres no estándar se utilizan en el 50,6% de los enlaces de phishing y el 84,3% de los correos electrónicos de phishing no tienen una reputación histórica significativa con la víctima.
Los ciberataques continuarán explotando y la atención médica y la educación serán las más afectadas, prediciendo que los ataques al sector educativo aumentarán durante los próximos seis meses con aumentos masivos cuando la escuela regrese en el otoño.