Según el informe anual State of the Phish de la compañía de ciberseguridad Proofpoint, en 2021 el 78% de las organizaciones sufrieron ataques a través de correo electrónico.
Los ataques de phising exitosos han aumentado un 46% en el último año
Fecha de publicación: 07/03/2022
En el informe de Proofpoint han participado 600 profesionales de la seguridad de la información y TI, así como 3.500 trabajadores de Estados Unidos, Australia, Francia, Alemania, Japón, España y Reino Unido.
Una de las conclusiones que se desprende es que durante 2021 los ataques tuvieron un impacto mayor que en 2020: el 83% de los encuestados declararon que su organización experimentó al menos un ataque exitoso de phising basado en el correo electrónico, frente al 57% del año anterior. Esto supone un incremento del 46% respecto a 2020.
En España los ataques basados en el correo electrónico dominaron el terreno de las ciberamenzas en 2021.
Por lo que respecta a nuestro país, en España los ataques basados en el correo electrónico ocuparon el puesto número uno en amenazas realizadas: el 89% de los encuestados manifestó que su empresa se enfrentó a amplios ataques de phising durante 2021, y un 82% declaró que al menos tuvieron un ataque de phising exitoso.
El 91% de los trabajadores españoles afirmó haber recibido al menos una comunicación sospechosa en 2021, la cifra más alta de todos los países encuestados. Casi la mitad (49%) vio un archivo adjunto sospechoso en un correo electrónico y el 20% recibió un mensaje sospechoso en una aplicación de mensajería relacionada con el trabajo.
En el informe también se pone de manifiesto que el 59% de los trabajadores españoles piensa que todos los correos electrónicos internos son seguros y que el 57% piense que su organización bloqueará automáticamente todo el correo electrónico malicioso. Sin embargo, esto no concuerda con la realidad pues sabemos que, hoy en día, la asignatura pendiente para muchas empresas sigue siendo la seguridad informática, a pesar de que existen multitud de soluciones que ayudan a poner freno a este tipo de ataques.
Casi la mitad de los trabajadores encuestados (49%) vio un archivo adjunto sospechoso en un correo electrónico, y el 20% recibió un mensaje sospechoso en una aplicación de mensajería relacionada con el trabajo.