- La encuesta de Darktrace muestra que los trabajadores estadounidenses tienen demasiada confianza en detectar el phishing
- El 80% se sintió seguro, pero sólo el 32% pasó la prueba del mundo real.
- La IA hace que el phishing sea más difícil de detectar; Los expertos dicen que la formación convencional carece de personalización y de impacto mensurable
Muchos trabajadores estadounidenses creen que son bastante buenos detectando correos electrónicos de phishing en sus bandejas de entrada, pero la realidad puede ser diferente, afirma una nueva investigación.
En una encuesta reciente de Darktrace a 1.000 trabajadores de oficina de EE. UU. y casi 430 tomadores de decisiones de seguridad y TI sobre capacitación en concientización sobre seguridad y preparación real para ataques de phishing modernos, cuatro de cada cinco (80%) confiaban en su capacidad para detectar un correo electrónico de phishing en su trabajo diario.
Sin embargo, después de utilizar mensajes realistas en pruebas del mundo real, sólo un tercio (32%) pudo detectar el ataque.
El artículo continúa a continuación.
La formación en materia de seguridad está fallando a los empleados
La pesca ha evolucionado enormemente en los últimos años. Antes de la llegada de la IA, uno podía detectar un correo electrónico de phishing simplemente corrigiéndolo, ya que los atacantes rara vez eran hablantes nativos de inglés y los mensajes venían con errores ortográficos y gramaticales, así como con una construcción del lenguaje forzada.
Hoy en día, con la IA haciendo la mayor parte de la redacción, es más difícil, pero no imposible, identificar con precisión los correos electrónicos de phishing.
Sigue siendo una estrategia sólida verificar el dominio del remitente, analizar los enlaces antes de hacer clic y buscar señales reveladoras como gran urgencia o una sensación de amenaza.
Los investigadores dijeron que más de un tercio (38%) utilizó “técnicas novedosas de ingeniería social, posiblemente habilitadas por IA” en sus ataques el año pasado, lo que sugiere que el panorama está evolucionando rápidamente.
El informe también afirma que los profesionales de la seguridad “no creen firmemente” que la formación convencional en materia de seguridad esté a la altura del phishing moderno. La mayoría (62%) está de acuerdo en que es eficaz para preparar al personal para detectar intentos de phishing, pero sólo el 11% está “totalmente de acuerdo” y sólo el 2% dice que no ve “ninguna limitación a la formación convencional”.
Las mayores limitaciones son la falta de personalización (31%), centrarse en el fracaso (27%) y demasiado difícil de medir de manera significativa más allá de las tasas de finalización o de clics (23%).
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
