El consorcio internacional Grupo de Trabajo Anti Phishing (APWG), con su informe, reportaron 1.025.968 ataques de phishing en el primer trimestre del año, una cifra que supone un récord histórico en el registro de este tipo de ciberamenazas.
Por sectores, la industria financiera y bancaria (23,6%) es la que más casos registró entre enero y marzo de 2022.
¿Qué sectores sufren más ataques de phishing?
Según el último informe de tendencias de actividad de phishing publicado por APWG y elaborado a partir de los datos aportados por sus socios, estas son algunas de las principales conclusiones.
Por sectores, el reporte observa que la industria financiera y bancaria es la que concentra el mayor porcentaje de este tipo de ciberataque de ingeniería social:
- Sector financiero y bancario (23,6%).
- Proveedores de correo web y SaaS (20,5%).
- Comercio electrónico y retail (14,6%).
- Redes sociales (12,5%).
- Servicios de criptomonedas (6,6%).
- Servicios de pago (5%).
- Servicios de logística y envíos (3,8%).
¿Cuáles son las técnicas de phishing más empleadas?
En cuanto al modus operandi de la ciberdelincuencia, cabe destacar la técnica de robo de identidad conocida como compromiso del correo electrónico empresarial (BEC, por sus siglas en inglés). Según los socios de APWG, el 60% de los emails BEC se han enviado desde cuentas de Gmail.
Igualmente, el reporte del consorcio internacional hace hincapié en el aumento de ataques de phishing contra usuarios empresariales que tiene como fin el robo de credenciales. Asimismo, se ha detectado un incremento en los casos de ataques de suplantación de identidad en las redes sociales.
Y también existe una preocupación por los ataques de phishing a los dispositivos móviles. De manera especial a aquellos que se utilizan tanto para trabajar como para uso personal. Por ello, desde el consorcio internacional antiphishing APWG se insta a los equipos de TI y ciberseguridad a reforzar la protección de los endpoints.
Ver informe de APWG
