Noticias

Los clics de phishing casi se triplicaron en el 2024

Según el último informe de Netskope Threat Labs

[14/01/2025] Netskope ha compartido un nuevo estudio que muestra que, como resultado de la creciente prevalencia y sofisticación de los ataques de phishing, los empleados de las empresas hicieron clic en los señuelos de phishing casi tres veces más en el 2024 en comparación con el año anterior. Según lo señalado en el comunicado de prensa, los hallazgos, basados en datos recopilados por Netskope de empresas de todo el mundo, y publicados como parte del Informe anual de Nube y Amenazas de Netskope, revelan crecientes riesgos de seguridad relacionados con el uso persistente de aplicaciones personales en la nube y la adopción continua de herramientas GenAI en el lugar de trabajo, lo que subraya la necesidad de adoptar una seguridad de datos moderna para gestionar ese riesgo de manera proactiva.

Los señuelos de phishing triplican su tasa de éxito

"A pesar de los repetidos intentos de las organizaciones de formar en materia de seguridad, con especial énfasis en cómo los empleados pueden evitar ser suplantados, en el 2024 los usuarios empresariales hicieron clic en los señuelos de phishing a un ritmo casi tres veces superior al del 2023. Más de ocho de cada mil usuarios hicieron clic en un enlace de phishing cada mes, un 190% más que el año pasado, cuando menos de tres de cada mil usuarios empresariales fueron víctimas de intentos de phishing, comentó Ray Canzanese, director de Netskope Threat Labs.

El ejecutivo anotó que el lugar donde los atacantes alojan sus cargas maliciosas también es un elemento de ingeniería social. "Los atacantes quieren alojar contenido malicioso en plataformas en las que las víctimas depositen cierta confianza implícita, incluidas aplicaciones populares en la nube como GitHub, Microsoft OneDrive y Google Drive. En el 2024, las descargas de contenido malicioso de aplicaciones populares en la nube ocurrieron en el 88% de las organizaciones al menos una vez al mes.

Según el informe. el principal objetivo de las campañas de phishing en las que los usuarios hicieron clic en el 2024 fueron las aplicaciones en la nube, que representaron más de una cuarta parte de todos los clics de phishing, con un 27%. Entre las aplicaciones en la nube, Microsoft fue, con mucho, la marca más atacada, con una tasa del 42%, mientras que los atacantes se dirigieron a las credenciales de Microsoft Live y Microsoft 365.

Aplicaciones personales que difuminan las líneas

"La ubicuidad de las aplicaciones personales en la nube en la empresa ha creado un entorno en el que los empleados, a sabiendas o sin saberlo, utilizan estas aplicaciones para procesar o almacenar información confidencial, lo que provoca la pérdida de control de la organización sobre los datos y posibles violaciones de datos. Entre las principales aplicaciones personales a las que los usuarios envían datos se encuentran el almacenamiento en la nube, el correo web, la GenAI, las redes sociales y las aplicaciones de calendario personal, comentó Canzanese.

El informe apunta a que, en el 2024, el 88% de todos los empleados utilizaron aplicaciones personales en la nube cada mes, y más de uno de cada cuatro usuarios (26%) subió, publicó o envió datos a aplicaciones personales. "Los datos confidenciales que se filtran a través de aplicaciones personales son lo más importante para la mayoría de las organizaciones, y el tipo más común de violación de la política de datos es el de los datos regulados (60%), que incluyen datos personales, financieros o de atención médica que se cargan en aplicaciones personales. Los otros tipos de datos implicados en las infracciones de las políticas son la propiedad intelectual (16%), el código fuente (13%), las contraseñas y claves (11%) y los datos cifrados (1%), anotó Canzanese.

Las tendencias de crecimiento de GenAI continúan

El ejecutivo sostuvo que, en el 2023, la GenIA llegó con fuerza al lugar de trabajo, y la creciente adopción de las aplicaciones GenAI tanto por parte de las organizaciones como de los usuarios, así como el volumen general de aplicaciones GenAI en uso, continuó hasta 2024. Específicamente:

  • El uso organizacional creció del 81% de las empresas que utilizan aplicaciones GenAI en el 2023 al 94% en el 2024. ChatGPT sigue siendo la aplicación GenAI más popular, siendo utilizada en el 84% de las organizaciones.
  • La tasa de uso de las aplicaciones GenAI por parte de los empleados se triplicó, pasando del 2,6% de todas las personas en las organizaciones al 7,8%. Las organizaciones de comercio minorista y tecnología lideran todas las industrias, con un promedio de más del 13% de todos los empleados que usan aplicaciones GenAI mensualmente.
  • Las organizaciones utilizan ahora una media de 9,6 aplicaciones de inteligencia artificial, frente a las 7,6 de hace un año. El 25% superior de las organizaciones ahora usa al menos 24 aplicaciones de GenAI, mientras que el 25% inferior usa aplicaciones de 4 genAI como máximo.

Gestión del riesgo de datos de GenAI

"A medida que las aplicaciones de GenAI continuaron consolidando su posición como un pilar empresarial (el 94% de las organizaciones ahora las usan) en el 2024, las organizaciones han demostrado que todavía se encuentran en las primeras etapas de implementación de controles para la habilitación segura de GenAI y para ayudar a mitigar los riesgos de datos que plantean las aplicaciones de GenAI, anotó Canzanese, destacando que:

  • El 45% de las organizaciones utilizan DLP para controlar el flujo de datos en las aplicaciones de GenAI. La adopción de DLP por parte de la industria para GenAI varía ampliamente, siendo las telecomunicaciones las más altas, con un 64%.
  • El 34% de las organizaciones utilizan el coaching interactivo de usuarios en tiempo real para empoderar a las personas para que tomen decisiones adecuadas e informadas.
  • El 73% de las veces, cuando se les solicitan advertencias de una posible violación de la empresa, los usuarios optan por no proceder en función de la información de capacitación proporcionada.
  • El 73% de las organizaciones bloquean al menos una aplicación GenAI, con una tasa constante de 2,4 aplicaciones GenAI bloqueadas en promedio año tras año.
  • El número de aplicaciones bloqueadas por el 25% superior de todas las organizaciones que bloquean las aplicaciones de GenAI se ha duplicado con creces, pasando de 6,3 aplicaciones a 14,6 en el último año.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »