CIBERSEGURIDAD

Elecciones fáciles para los phishers: ¿qué tan susceptibles son los trabajadores a estafar correos electrónicos?

PhishMe se ha asociado con la Universidad de Cambridge y la London School of Economics para compilar su Informe de susceptibilidad a la suplantación de identidad empresarial de 2015, un documento que analiza el comportamiento de los empleados en situaciones de suplantación de identidad altamente efectivas. Al analizar más de 8 millones de correos electrónicos en su investigación, PhishMe pudo identificar qué tipo de correos electrónicos de ataque tienen las tasas de penetración más altas y brindar orientación sobre cómo reducir el riesgo planteado.
El phishing es el vector de ciberataque más común en uso en la actualidad, con un sinnúmero de correos electrónicos fraudulentos que se envían a las bandejas de entrada todos los días. Los hallazgos más destacados se relacionaron con la comprensión de qué tipo de ataques tenían las tasas de penetración más altas, que incluyen:

  • El 87% de los empleados que abrieron un correo electrónico de simulación de phishing lo hicieron el día en que se envió, lo que significa que las organizaciones tienen poco tiempo para detectar un ataque dirigido a varios empleados.
  • El 67% de los que respondieron a un correo electrónico de phishing son delincuentes reincidentes y es probable que respondan a otro intento de phishing.
  • Los correos electrónicos con temas de comunicación empresarial fueron más efectivos en el phishing; aquellos con las líneas de asunto «Archivo desde escáner» (36%) y «Actividad / acceso no autorizado» (34%) tuvieron las tasas de penetración más altas.

Sin embargo, PhishMe no se detuvo allí. También querían ver cómo se puede reducir el riesgo, por lo que probaron técnicas de acondicionamiento del comportamiento para ayudar a los empleados a detectar los correos electrónicos incorrectos. En su prueba, encontraron que el condicionamiento del comportamiento disminuyó la probabilidad de que los empleados susceptibles de responder a un correo electrónico malicioso en un 97% después de solo 4 simulaciones.
“Los análisis resultantes del informe revelan tres conclusiones muy pertinentes: que las empresas siguen siendo vulnerables a los compromisos provocados por el phishing, deben confiar más en los empleados para ayudarlos a defender sus organizaciones y la capacitación constante convierte a los empleados en informantes que pueden detectar ataques antes se convierten en catástrofes ”, dijo Rohyt Belani, director ejecutivo y cofundador de PhishMe.

Para ver los resultados del informe de investigación completo, visite http://phishme.com/enterprise-phishing-susceptibility-report/

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar