Un CEO padece al menos 57 «phising» al año

El CEO promedio recibe 57 ataques de phising al año, si bien todos los empleados –no solo los altos ejecutivos– deben estar preparados para ataques de spear phising, una estafa de correo electrónico dirigida basada en la suplantación de identidad de una fuente legítima.

El informe «Spear Phising: Amenazas altas y tendencias Vol.6 – Información sobre la evolución de las tácticas de los atacantes y a quiénes se dirigen», de Barracuda Networks, aporta datos sobre las tendencias recientes en los ataques de ‘spear phising’.

Para su realización, los investigadores de Barracuda analizaron entre mayo de 2020 y junio de 2021 más de 12 millones de ataques de spear phising que afectaban a más de tres millones de buzones de correo en más de 17.000 empresas.

El análisis reveló que una décima parte de los ataques a correos corporativos conllevan una suplantación de identidad (‘phishing’), siendo Microsoft la empresa suplantada en el 43 % de este tipo de ataques. El informe recoge que las empresas sufren una media de 700 ataques de suplantación de identidad al año.

En este mismo periodo de tiempo, el CEO medio recibe 57 ataques de ‘phising’, mientras que un 20 % de los ataques a correos corporativos se dirigen a personal comercial. Los empleados de departamentos de informática reciben de media 40 ataques de este tipo.

Pero los empleados que no ostentan rangos altos ni cargos financiaros tampoco se libran: a ellos se dirige el 77 % de los ataques a correos corporativos.

K. Tovar

Fuente: VentureBeat