OpenText publicó un nuevo informe, COVID-19 Clicks: How Phishing Capitalized in a Global Crisis que arroja luz sobre lo que la gente sabe sobre los ataques de phishing, lo que les hace hacer clic en un enlace potencialmente malicioso y hábitos generales de ciberseguridad y ciberresiliencia en la época de COVID-19.
“Con el trabajo masivo desde casa, la afluencia de correos electrónicos y una actitud general de ‘siempre conectados’, hay más oportunidades para los ciberdelincuentes que nunca”, dijo el director ejecutivo y director de tecnología de OpenText, Mark J. Barrenechea. “Vimos que las URL de phishing que se hacen pasar por servicios de transmisión se dispararon durante la cuarentena, ya que los ciberdelincuentes se dirigen a las personas donde se encuentran con mayor frecuencia. Las empresas y los consumidores deben priorizar la resiliencia cibernética y reconocer que es responsabilidad de todos proteger sus datos “.
El informe sugiere que tanto las empresas como los consumidores tienen una falsa confianza en lo que respecta a la ciberseguridad. Casi todos los encuestados en todo el mundo (95%) reconocen que el phishing sigue siendo un problema para las empresas y los consumidores; sin embargo, más de las tres cuartas partes (76%) admiten haber abierto correos electrónicos de remitentes desconocidos, y más de la mitad (59%) lo atribuye al hecho de que el phishing los correos electrónicos se ven más realistas que nunca. La encuesta también reveló una oportunidad para una mayor educación sobre concienciación sobre la seguridad. Solo el 59% cree que sabe qué hacer para mantener sus datos seguros, y casi un tercio (29%) admite que ha hecho clic en una estafa de phishing en el último año y uno de cada cinco (19%) confirma la recepción de una estafa de phishing. relacionado con COVID-19.
En el informe, el Dr. Prashanth Rajivan, profesor asistente de la Universidad de Washington, ofreció su perspectiva sobre cómo la pandemia de COVID-19 y el aumento general en el trabajo desde casa podrían afectar el estado de ciberseguridad de las personas y las empresas. “Al igual que con la conducción distraída, trabajar mientras se realizan otras tareas del hogar o incluso mirar televisión parece bastante fácil cuando se realizan tareas mundanas, como el procesamiento de correo electrónico. Pero este tipo de distracción también puede hacer que las personas sean vulnerables. Es menos probable que las personas noten y evalúen adecuadamente los riesgos de un posible mensaje de phishing “.
Los riesgos de suplantación de identidad siguen siendo altos, con más oportunidades a medida que aumenta la cantidad de correos electrónicos, los trabajadores inician sesión en redes corporativas de forma remota y los ataques parecen más reales que nunca:
- En promedio, los encuestados reciben aproximadamente 70 correos electrónicos por día, un aumento del 34% con respecto al año pasado. Más correos electrónicos significan más oportunidades de ataque y más carga cognitiva para discernir qué es legítimo y qué es una solicitud fraudulenta.
- Uno de cada cinco encuestados recibió un correo electrónico de phishing relacionado con COVID-19.
- El 45% de las personas compra en línea con más frecuencia, aunque el 68% cree que existe un mayor riesgo de que su información crediticia y financiera esté expuesta.
- El 42% ha accedido a sus datos respaldados para recuperar un archivo desde que comenzó COVID-19, ya que más personas se conectan desde casa en dispositivos nuevos o adicionales y necesitan recuperar sus archivos.
Las empresas y los consumidores tienen una falsa confianza en lo que respecta a la seguridad cibernética. A pesar de conocer los riesgos, todavía se arriesgan con sus datos y eso está afectando su ciberresiliencia:
- Solo el 59% de los empleados cree que sabe lo suficiente para mantenerse a sí mismo y a sus datos personales a salvo de los ataques de ciberseguridad.
- Pero el 64% de los empleados dijo que abriría primero un correo electrónico de su jefe, seguido del 23% que abriría un correo electrónico marcado como “URGENTE” primero, lo que subraya la vulnerabilidad de las personas a los ataques de compromiso del correo electrónico empresarial.
- El 22% de los encuestados admite haber hecho clic en un enlace de phishing en su correo electrónico personal, mientras que aproximadamente el 14% hizo clic en uno en su correo electrónico laboral, lo que sugiere que los empleados pueden bajar la guardia fuera del trabajo.
- Solo el 14% dijo que los empleados son responsables de la resiliencia cibernética dentro de su empresa, y el 74% atribuye la responsabilidad a TI o al liderazgo senior.
