20 estadísticas de phishing que las pequeñas empresas deben saber
Publicado: 2022-10-26Los ataques de phishing están creciendo. Y las últimas estadísticas de phishing prueban este punto. Para ayudarlo a mantenerse informado sobre las amenazas de phishing actuales, hemos recopilado las estadísticas clave de ataques de phishing a continuación.
Vamos a sumergirnos:
¿Qué es un ataque de phishing?
Un ataque de phishing es un ataque de ingeniería social en el que un atacante que finge ser una persona o entidad de confianza engaña a un usuario para que revele información confidencial o instale un programa de malware en la computadora del usuario.
En los ataques de phishing, que representan el 53% del total de los ataques sociales, los actores de amenazas a menudo contactan a los usuarios a través de mensajes de redes sociales, correos electrónicos, llamadas telefónicas o mensajes de texto.
Estadísticas de phishing en redes sociales
Con el crecimiento exponencial de los usuarios de las redes sociales, los atacantes cibernéticos utilizan cada vez más las redes sociales para ataques de phishing.
Aquí hay estadísticas importantes de phishing en las redes sociales a considerar:
1. Las redes sociales contribuyeron con alrededor del 12 % del total de ataques de phishing en 2021.
Aunque el correo electrónico es el principal vector de ataque para los intentos de phishing, los piratas informáticos ahora recurren a las redes sociales para ejecutar campañas de phishing. Por lo tanto, capacitar a sus empleados sobre las estafas de phishing en las redes sociales debe estar en la parte superior de su lista de prioridades de seguridad cibernética.
2. El 74 % de las empresas experimentaron ataques en las redes sociales en 2021.
Los piratas informáticos utilizan cada vez más las redes sociales para atacar a las empresas. Por lo tanto, debe implementar una estricta política de ciberseguridad para el uso de las redes sociales en su empresa. Además, debe alentar a sus empleados a evitar hacer clic en mensajes de phishing y enlaces de phishing en las publicaciones.
3. El 47% de los usuarios de redes sociales ven más spam en sus feeds.
Las redes sociales se están convirtiendo en el lugar favorito de los hackers para llevar a cabo ciberataques. Para evitar ser víctima de phishing en las redes sociales, debe:
- Evite hacer clic en enlaces aleatorios en los mensajes
- Pregúntese si alguien realmente se comunicaría con usted de esta manera en las redes sociales.
- Llame al número de la persona u organización para verificar la autenticidad
- Nunca comparta detalles confidenciales en las redes sociales
4. El 52% de todos los ataques de phishing a nivel mundial se dirigieron a LinkedIn en el primer trimestre de 2022.
LinkedIn se está convirtiendo en una plataforma popular para los piratas informáticos. Según un estudio de Check Point, esta popular plataforma de redes sociales experimentó más de la mitad de los ataques de phishing en todo el mundo.
5. Los mensajes de phishing de LinkedIn representan el 47% de los ataques de phishing en las redes sociales.
Los mensajes de phishing de LinkedIn están aumentando. Los piratas informáticos intentan robar la información de la cuenta de LinkedIn de un usuario en dicho correo electrónico. Y las credenciales robadas a menudo se usan para cometer otros delitos cibernéticos.
Estadísticas de correo electrónico de phishing
Mire estas estadísticas recientes de phishing para saber cómo el correo electrónico juega un papel fundamental en los ataques cibernéticos.
6. Los correos electrónicos de phishing selectivo son el vector de ataque de phishing más popular.
El número de ataques dirigidos está aumentando. De hecho, el 65 % de los grupos de piratas informáticos utilizan el spear phishing como principal vector de infección. En los ataques de spear phishing, los piratas informáticos recopilan información de antecedentes de la empresa para explotar el elemento humano. Entonces, la mejor manera de combatir estos ataques de spear phishing es estar al tanto de estos ataques.
7. El 83% de las organizaciones enfrentaron un ataque de phishing exitoso (basado en correo electrónico) en 2021.
Alrededor de 8 de cada 10 empresas experimentaron phishing por correo electrónico. Con la ayuda de las últimas herramientas de análisis y detección de correo electrónico, puede identificar y detectar muchas formas de fraude por correo electrónico, incluidos los ataques de compromiso de correo electrónico comercial (BEC).
8. El 18% de los correos electrónicos de phishing en los que se hizo clic provienen de un dispositivo móvil.
Dado que cada vez más personas usan dispositivos móviles para abrir correos electrónicos, no sorprende que el 18 % de los correos electrónicos de phishing se haga clic en teléfonos móviles. Una forma de defenderse del phishing móvil es ser crítico con las aplicaciones que instala.
Aquí hay estadísticas de phishing de correos electrónicos adicionales de Global Phish Report:
9. 1 de cada 99 correos electrónicos es un ataque de phishing.
El 1% de todos los correos electrónicos que recibe son ataques de phishing, que utilizan enlaces y archivos adjuntos maliciosos como principal vector de infección. Lo que es peor, el 25 % de los correos electrónicos de phishing eluden la seguridad de Office 365.
10. El 98% de los correos electrónicos que contienen una dirección de billetera criptográfica son phishing.
Los correos electrónicos maliciosos son una de las principales causas de phishing. La mayoría de los correos electrónicos que tienen billeteras criptográficas son phishing. Y 1 de cada 3 correos electrónicos que contienen un enlace a un sitio web de WordPress es phishing.
Por lo tanto, es imperativo utilizar una puerta de enlace de correo electrónico segura para bloquear enlaces maliciosos y archivos adjuntos maliciosos.
Estadísticas de estafas de phishing en sitios web
Los incidentes de fraude en línea y los intentos de phishing son una gran amenaza para las empresas y las personas en la actualidad. Para proteger sus datos valiosos de cualquier incidente de violación de datos y mantener sus credenciales seguras, debe ser consciente del peligro que representa el phishing.
Aquí hay algunos datos clave de phishing que debe saber:
11. Se detectaron más de 1 millón de sitios de phishing únicos en el primer semestre de 2021.
Según los datos de Atlas VPN, hubo 1.228.816 sitios web de phishing únicos en el primer semestre de 2021.
12. El 51 % de los sitios web de phishing utilizan .com como dominio de nivel superior.
Alrededor de la mitad de los sitios web de phishing tienen .com como dominio de nivel superior, lo que dificulta un poco detectar un sitio de phishing.
13. El 29% de los sitios de phishing usan una marca en el dominio.
El phishing de marca está creciendo. Alrededor de 3 de cada 10 sitios web de phishing incluyen una marca en el dominio. Para detectar un sitio web de phishing de marca, debe revisar la ortografía cuidadosamente. La mayoría de los ataques de phishing de este tipo usan una ortografía incorrecta en las URL.
14. Facebook y Google perdieron millones de dólares en facturas fraudulentas.
Evaldas Rimasauskas envió por correo electrónico facturas falsas por valor de más de 100 millones de dólares a gigantes tecnológicos.
15. Brasil fue el país más atacado por ataques de phishing en todo el mundo en 2021.
Brasil encabezó la lista de países más atacados por ataques de phishing en 2021. Francia ocupó el segundo lugar, seguido de Portugal.
Costos financieros de los ataques de phishing
Los ataques de phishing exitosos pueden provocar filtraciones de datos, ataques de ransomware u otros incidentes de seguridad. Por lo tanto, no hace falta decir que los ataques de phishing pueden costarle muy caro.
Estos son los hallazgos clave del estudio The Ponemon Cost of Phishing para ayudarlo a conocer la pérdida financiera que puede causar un ataque de phishing exitoso:
16. El costo anual promedio del phishing es de $14.8 millones.
Los ataques de phishing son una de las mayores amenazas de seguridad a las que se enfrentan las empresas en la actualidad. Como afirma el informe de Ponemon, los ataques de phishing exitosos resultan en la pérdida de millones de dólares.
Por lo tanto, debe implementar las últimas soluciones de seguridad, como filtros de correo no deseado, y capacitar a sus empleados para detectar mensajes de phishing y archivos adjuntos de correo electrónico maliciosos.
17. La capacitación de los empleados sobre la concientización sobre el phishing puede reducir el costo promedio total del phishing en un 53 %.
La mejor manera de protegerse del phishing u otros ataques de ingeniería social es realizar una capacitación de concientización sobre seguridad cibernética.
Capacite a su equipo con profesionales de seguridad para detectar correos electrónicos de phishing, sitios web de phishing y amenazas de malware. Si lo hace, puede reducir significativamente el costo de un intento de phishing.
18. El costo promedio de las pérdidas de productividad de los empleados debido a los ataques de phishing alcanzó los $3.2 millones anuales en 2021.
Los ataques de phishing reducen la productividad de los empleados. Cada empleado pasa un promedio de 7 horas al año viendo y posiblemente respondiendo correos electrónicos de phishing.
19. El costo promedio total de los ataques de malware causados por phishing alcanzó los $807,506 en 2021.
El phishing causa un promedio del 15% de las infecciones de malware de una organización. Y el costo promedio de los ataques de malware causados por phishing es enorme. Por lo tanto, debe prevenir proactivamente los ataques de phishing.
20- El costo promedio de compromisos de credenciales causados por phishing alcanzó los $692,531 en 2021.
Cuando hay credenciales comprometidas, las empresas dedican tiempo técnico a investigar y responder a los compromisos. Y el tiempo tecnológico cuesta dinero, por no hablar de las implicaciones de las credenciales comprometidas.
¿Qué porcentaje de personas se phishing?
El phishing es una de las tácticas de ingeniería social más eficaces. El 20% de los destinatarios hacen clic en el enlace de phishing. Y el 13 % de los destinatarios envía sus credenciales en sitios de phishing.
¿Cuántos ataques de phishing hubo en 2021?
Los ataques de phishing están aumentando. Según la investigación de Dark Reading, el 69% de las empresas enfrentaron al menos un ataque de phishing durante los 12 meses anteriores en 2021. Hubo 316,747 ataques de phishing en diciembre de 2021.
¿Qué industria tiene las tasas de clics más altas para el phishing?
A partir del primer trimestre de 2022, la industria financiera es la más atacada por ataques de phishing, seguida de SaaS/Webmail y comercio minorista/e-commerce. El 23,6% de los ataques de phishing se dirigieron a la industria financiera en todo el mundo.
Imagen: Elementos Envato