Internet

Los ataques de phishing son ¿qué porcentaje de los ataques cibernéticos en 2023?

Estás leyendo la publicación: Los ataques de phishing son ¿qué porcentaje de los ataques cibernéticos en 2023?

¿Alguna vez ha recibido un correo electrónico al azar pidiéndole que haga clic en un enlace o que ponga sus credenciales personales en un sitio?

A menudo, puedes detectar fácilmente que algo *sospechoso* está pasando.

Si usted es uno de los muchos que tuvo esta experiencia en el pasado, acaba de experimentar el phishing.

Debido al creciente número de incidencias, muchos se preguntan: ¿qué porcentaje de los ciberataques suponen los ataques de phishing?

Pista: ¡son más de lo que crees!

Sintonice hasta el final del artículo para conocer datos interesantes y alarmantes sobre los ataques de phishing.

Los ataques de phishing son ¿qué porcentaje de los ataques cibernéticos en 2023?

Para aquellos curiosos por encontrar la respuesta a la pregunta: “¿qué porcentaje de los ataques cibernéticos representan los ataques de phishing?”, solucionemos esto.

Datos publicados por Deloitte revelan que El 91% de todos los ciberataques comienzan con un correo electrónico creado específicamente para phishing.

Esto significa que los ataques de phishing constituyen el mayor porcentaje de todas las intrusiones relacionadas con la cibernética, superando a los compromisos de malware, ransomware y IoT, entre otros.

Diferentes tipos de ataques de phishing

Antes de sumergirnos en el meollo de los costos de los ataques de phishing, es importante saber que existen diferentes tipos de actividades de phishing.

Te completaremos con información que te será útil para distinguir uno de otro en caso de que te encuentres en una situación similar en el futuro.

1. Suplantación de identidad por correo electrónico

El phishing por correo electrónico es el tipo más común de phishing: se estima que 15 mil millones de correos electrónicos no deseados se abren camino a través de los canales de Internet diariamente.

En 2021, más del 50% de todo el tráfico de correo electrónico es correo no deseado.

En una nota positiva, las plataformas como Gmail emplean tecnologías que reconocen automáticamente el correo no deseado y lo colocan en la carpeta correspondiente en consecuencia.

🔥 Recomendado:  ¿Qué es el SEO de alimentación por goteo?

Aún así, muchos de estos logran ingresar a las bandejas de entrada de los usuarios.

Algunos son buenos para imitar sitios legítimos, instando al receptor a tomar medidas sobre un “problema sospechoso” que resulta ser un intento de piratería.

2. Phishing selectivo

Este es un tipo de phishing dirigido en el que el atacante ya conoce cierta información sobre su víctima prevista.

Este correo electrónico normalmente contiene información personal como el nombre de la víctima y la afiliación laboral para que parezca y suene legítimo a primera vista.

3. Caza de ballenas

Los ataques de phishing también se dirigen a personas de alto perfil, como el equipo ejecutivo y los altos funcionarios de una empresa.

Un ataque ballenero normalmente contiene un correo electrónico con un enlace que pregunta sobre la información financiera de la empresa, como una identificación fiscal.

Hay muchos otros tipos de ataques de phishing: el phishing por correo electrónico, el phishing selectivo y la caza de ballenas son solo una parte de una larga lista de infracciones maliciosas.

Países con el mayor número de ataques de phishing

La frecuencia de los incidentes de phishing varía entre países.

Estos datos de Statista revelan que Brasil tiene la mayor cantidad de ataques de phishing a nivel mundial, lo que representa el 12,39% de todos los ataques en el país.

  • Brasil: se estima que el 12,39% de todos los ataques cibernéticos en el país se identifican como una forma de ataque de phishing
  • Francia: se estima que el 12,21 % de todos los ataques cibernéticos en el país se identifican como una forma de ataque de phishing
  • Portugal: se estima que el 11,40 % de todos los ataques cibernéticos en el país se identifican como una forma de ataque de phishing
  • Mongolia: se estima que el 10,98 % de todos los ataques cibernéticos en el país se identifican como una forma de ataque de phishing
  • Isla Reunión: se estima que el 10,97% de todos los ataques cibernéticos en el país se identifican como una forma de ataque de phishing
  • Brunei: se estima que el 10,89% de todos los ciberataques en el país se identifican como una forma de ataque de phishing
  • Madagascar: se estima que el 10,87 % de todos los ataques cibernéticos en el país se identifican como una forma de ataque de phishing
  • Angola: se estima que el 10,79 % de todos los ataques cibernéticos en el país se identifican como una forma de ataque de phishing
  • Australia: se estima que el 10,74 % de todos los ataques cibernéticos en el país se identifican como una forma de ataque de phishing
  • Ecuador: se estima que el 10,73% de todos los ataques cibernéticos en el país se identifican como una forma de ataque de phishing
🔥 Recomendado:  Covid-19: ¿Cómo pueden los minoristas mantener la confianza y la seguridad a medida que los clientes regresan?

Ataques de phishing por industria

La incidencia de los ataques de phishing también difiere según la industria.

Al primer trimestre de 2022, la industria financiera presenta el mayor porcentaje de este tipo de ataques, representando el 23,60% del total.

  • Industria financiera: se estima que el 23,69 % de todos los ciberataques en la industria se identifican como una forma de ataque de phishing.
  • Industria SaaS o Webmail: se estima que el 20,50 % de todos los ataques cibernéticos en la industria se identifican como una forma de ataque de phishing.
  • Industria del comercio electrónico: aproximadamente el 14,60 % de todos los ataques cibernéticos en la industria se identifican como una forma de ataque de phishing.
  • Industria de las redes sociales: aproximadamente el 12,50 % de todos los ataques cibernéticos en la industria se identifican como una forma de ataque de phishing.
  • Industria de criptomonedas: aproximadamente el 6,60 % de todos los ciberataques en la industria se identifican como una forma de ataque de phishing.
  • Industria de pagos: aproximadamente el 5,00% de todos los ataques cibernéticos en la industria se identifican como una forma de ataque de phishing
  • Sector logístico o marítimo: aproximadamente el 3,80 % de todos los ataques cibernéticos en el sector se identifican como una forma de ataque de phishing.

Tipos más comunes de archivos adjuntos de phishing

Estos son los tipos más comunes de archivos adjuntos de phishing en los correos electrónicos:

  1. Ejecutables de Windows: el 74% de todos los ataques de phishing enviados a correos electrónicos contienen este tipo de archivo adjunto
  2. Script: el 11% de todos los ataques de phishing enviados a correos electrónicos contienen este tipo de archivo adjunto
  3. Documentos de Office: el 5% de todos los ataques de phishing enviados a correos electrónicos contienen este tipo de archivo adjunto
  4. Archivos comprimidos/zip: el 4% de todos los ataques de phishing enviados a correos electrónicos contienen este tipo de archivo adjunto
  5. Documentos PDF: el 4% de todos los ataques de phishing enviados a correos electrónicos contienen este tipo de archivo adjunto
  6. Archivos Java, archivos por lotes y accesos directos: el 2% de los ataques de phishing enviados a correos electrónicos contienen este tipo de archivos adjuntos
🔥 Recomendado:  Qué esperar de las herramientas Ai Office recientemente lanzadas de Google y Microsoft

Conclusión

Los ataques de phishing ¿qué porcentaje de los ciberataques en 2023? El 91% de todas las infracciones maliciosas son ataques de phishing.

Esto hace que el phishing sea el tipo de ataque cibernético más común, superando al ransomware y al malware en el futuro.

Como usuario habitual de Internet, puede reducir este porcentaje tomando las precauciones necesarias tan simples como emplear la autenticación de dos factores para sus inicios de sesión.

Fuentes

Post Views: 25