Pese al gran crecimiento de las amenazas de ransomware durante este año y el anterior, el phishing continuó siendo el vector de ataque dominante para los cibermalos el año pasado, con un crecimiento del 31,5%.
Esta tendencia ha continuado este ejercicio y el pasado mes de septiembre dichos ciberataques fueron más del doble que en el mismo intervalo del año anterior. Así lo subraya un informe elaborado por la firma de seguridad PhishLabs.
“Si bien a principios de este verano vimos una caída en el volumen de phishing, los actores de amenazas no se tomaron todo el verano libre. Los ataques han ido en aumento desde julio y se agitaron en septiembre. Si estas tendencias continúan, muchos equipos de seguridad de TI se encontrarán lidiando con una avalancha de amenazas durante las vacaciones ”, señala John LaCour , CTO de PhishLabs .
En su investigación la compañía también apunta a que este 2021 los ataques a redes sociales se han disparado. Desde enero la cifra de amenazas a plataformas sociales por objetivo ha crecido constantemente, elevándose a un 82% en lo que va de año.
“El aumento continuo de las amenazas en las redes sociales hace imperativo que las empresas prioricen la visibilidad en plataformas como Twitter, Facebook, Instagram y más. La contratación estacional aumenta para las vacaciones, la industria del personal en particular debe estar preparada para lidiar con la suplantación de identidad en línea y otras estafas ”, insiste el director técnico.
El teléfono cobra fuerza como vector de ataque
Por otro lado, la firma pone de manifiesto que los incidentes de vishing se han incrementado a más del doble por segundo trimestre consecutivo, lo que añadió un cambio en las tácticas a medida que los ciberdelincuentres buscar evadir los controles de seguridad del email.
El vishing es una práctica fraudulenta que consiste en usar llamadas telefónicas y la ingeniería social para engañar a la gente y obtener información delicada, como pueden ser datos financieros o credenciales para el robo de identidad.
En el tercer trimestre, además, el 51,6% de los ataques de phishing de robo de credenciales informados por usuarios corporativos se dirigieron a inicios de sesión en Office 365.
La PII (o información de identidad personal) también ha crecido en la Dark Web. La venta de estos datos personales supuso el 12% de las amenazas en la web oscura. En el 56% de las ventas de PII se usaron servicios basados en chat para comercializar dichos datos.