Los mensajes de phishing “cazan” a 1 de cada 5 empleados

phishing

En un estudio de la empresa ThreatSim sobre la susceptibilidad del empleado a los ataques de phishing, se estima que un promedio del 18 % de los trabajadores abre los mensajes de phishing y hace click en el enlace malicioso que incluye.

“Los empleados son el talón de aquiles de la seguridad en una empresa”

A pesar de que los ataques de phishing no son nada nuevo, se utilizan cada vez más por los atacantes como una forma de explotar una vulnerabilidad común a todas las empresas, que no es otra que sus empleados.

Resultados del Estudio

El estudio de ThreatSim fue publicado el 4 de noviembre, y entre sus resultados destacan este promedio del 18% de éxitos de los mensajes maliciosos en la empresa inducida con éxito los destinatarios para hacer clic en un enlace malicioso.

La formación en seguridad ayuda pero no es una panacea, según la firma de seguridad. El objetivo de la formación es concienciar de que los usuarios deben preocuparse por la seguridad y cambiar sus comportamientos como usuario de la red que puedan exponer a la empresa a un riesgo.

Estrategias de los cyberatacantes

La estrategia del phishing se ha convertido en un componente clave de muchos tipos de ciberataques. Los ladrones de la red utilizan phishing para obtener acceso a los equipos utilizados para la contabilidad, mientras que los atacantes más avanzados utilizan un tipo de phishing más específico, conocido como spearphishing (traducido como pesca con arpón), para infectar un servidor y utilizar ese sistema para acceder a todos los destinatarios de la red.

El mensaje real del contenido, o señuelo, es crucial en un ataque de phishing. Para que el mensaje sea convincente, no debe intentar convencer al usuario de que ha ganado algo o lo ha tocado la lotería, sino más bien de algo que pueden obtener a un nivel más popular o generalista, como un buen descuento, por ejemplo, o incluso un descuento para empleados por parte de la misma empresa, para ser más convincentes aún.

“Un señuelo general es menos efectivo que un señuelo concreto y cercano”
Así que como todo, lo mejor es tener un poco de sentido común y analizar primero si el mensaje que nos envían puede ser creible o estamos siendo víctimas de una posible “cacería” de phishers antes de abrirlo y clicar alegremente.

Fuente:  http://www.laflecha.net