- Los ataques de phishing no se limitan a la bandeja de entrada: los ataques al calendario y al equipo también son extremadamente comunes
- Se dice que la IA hace que los ataques de phishing sean aproximadamente 7 veces más eficientes
- La suplantación de información privilegiada es una amenaza creciente
Nuevos datos afirman que el 86% de todos los ataques de phishing ahora están impulsados por inteligencia artificial, lo que significa que, por primera vez en mucho tiempo, se están volviendo mucho más sofisticados.
Con una mayor escala y automatización, surge el poder de atacar en más superficies: en los últimos seis meses, KnowBe4 dice haber visto un aumento del 49 % en los ataques por invitación de calendario.
Esto muestra que las bandejas de entrada de correo electrónico ya no son la única superficie de ataque, y que las herramientas de colaboración, las invitaciones de calendario y las plataformas de mensajería están igualmente en riesgo.
El artículo continúa a continuación.
El phishing sale de la bandeja de entrada a gran escala
En el mismo período de seis meses, KnowBe4 experimentó un aumento del 41 % en los ataques a Microsoft Teams y un aumento del 139 % en los ataques de proxy inverso dirigidos a las credenciales de Microsoft 365.
El informe detalla cómo los ciberdelincuentes pueden utilizar la IA para crear mensajes de phishing personalizados y realistas que se espera que sean alrededor de 7 veces más eficientes que los ataques manuales. Los deepfakes representan un riesgo de seguridad tanto en audio como en video, con casi tres (30%) ataques que involucran a imitadores internos, como un gerente.
“La ingeniería social se está volviendo más específica, lo que hace que sea más difícil determinar qué es legítimo y qué es malicioso”, explicó Jack Chapman, vicepresidente senior de Threat Intelligence.
Algunas de las tácticas comunes de KnowBe4 incluyen hacerse pasar por ejecutivos de TI, RRHH y C-suite e inculcar un sentido de urgencia en los plazos.
Además de aumentar la sofisticación de los ataques, el informe también señala cómo la IA ha democratizado los ataques de phishing a más personas, reduciendo efectivamente la barrera de entrada. El phishing como servicio surgió de esta tendencia, automatizando todo el ciclo de vida del ataque sin necesidad de que los atacantes comprendan los entresijos de un ataque.
Si bien el informe se centra más en las tendencias actuales que en las soluciones, KnowBe4 pide un “ecosistema holístico impulsado por análisis de comportamiento profundos e inteligencia de amenazas en tiempo real” donde los empleados también sean considerados la línea de defensa para identificar y evitar ataques de phishing.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
