Descubra nuevas técnicas y tendencias de ataques de phishing desde la nube

Descargue su copia gratuita del 2022 ThreatLabz Phishing Report y consulte nuestra infografía.

Durante décadas, el phishing ha sido un desafío complejo y que requiere mucho tiempo para todos los equipos de seguridad. Como revelan las conclusiones del Informe de ThreatLabz sobrePhishing 2022, el desafío es cada vez mayor: Los atacantes son cada vez más astutos y más numerosos debido a los kits de phishing preconstruidos disponibles en la darknet En este informe anual, ThreatLabz ofrece información detallada sobre el panorama actual de las amenazas de phishing a partir de un año completo de datos de phishing de la nube de seguridad más grande del mundo. Evitar la última generación de ataques de phishing requiere un mayor conocimiento de los usuarios, un contexto adicional y un enfoque Zero Trust 

 

Aspectos destacados del informe

Desde imitar marcas populares como Microsoft hasta comprar anuncios en Google y otras plataformas de búsqueda, los malintencionados utilizan una variedad de tácticas y técnicas para engañar a los usuarios y que entreguen información confidencial. Analizando los datos de más de 200,000 millones de transacciones diarias del año pasado, el informe de 2022 descubrió que:

Los ataques de phishing aumentaron un 29 % en 2021 en comparación con 2020, impulsados por múltiples tendencias:

• COVID-19 y el trabajo desde casa:  los consumidores participan en más actividades en línea, lo que les da a los atacantes nuevas maneras de aprovecharse.
• Mejor protección contra las amenazas: las organizaciones han ido mejorando sus capacidades de prevención de amenazas, lo que ha llevado a los atacantes a utilizar métodos más sofisticados. El phishing proporciona a los atacantes credenciales de acceso legítimas, lo que les permite sabotear los controles de seguridad y vulnerar los sistemas.
• Phishing como servicio: los kits de phishing incluyen herramientas preconstruidas para facilitar los ataques de phishing (incluso para los atacantes que carecen de habilidades técnicas sólidas) y son más difíciles de detectar para los equipos de seguridad.  

Más del 96 % de los ataques de nuestro estudio carecían de un dominio referente, lo que indica que la víctima hizo clic en un enlace directo al sitio de phishing a través de su correo electrónico, SMS u otro cliente. El correo electrónico sigue siendo el principal vector de phishing, pero el uso de otros vectores, como los SMS, está aumentando: los consumidores confían más en los mensajes de texto que en los correos electrónicos, y un ataque exitoso de phishing por SMS ("SMiShing") puede dar a los atacantes el acceso al smartphone que necesitan para omitir la autenticación de dos factores. Los 20 principales dominios referentes incluyen plataformas de búsqueda, foros corporativos y mercados, sitios compartidos, herramientas de comercio electrónico y otros.

 El comercio minorista y mayorista experimentó un aumento masivo del 436 % en los ataques de phishing en 2021, ya que los atacantes se aprovecharon de las tendencias de compra en línea impulsadas por COVID. El comercio minorista y mayorista pasó de ser el sector con el quinto mayor número de ataques de phishing a ser el primero, por delante de la fabricación que fue el sector que ocupó el primer lugar el año pasado. 

Estados Unidos es (una vez más) el país con mayor número de ataques en nuestro estudio con más del 60 % de los intentos de phishing. No obstante, el phishing solo aumentó un 7 % en los Estados Unidos en 2021, mientras que el aumento fue mucho mayor en otros lugares. ThreatLabz desglosa la lista completa de los 10 países con mayor número de ataques con detalles sobre qué países sufrieron los aumentos más bruscos de ataques de phishing durante 2021.

Además, en el informe de este año, ThreatLabz analiza las técnicas más utilizadas por los malintencionados de phishing y explora algunos de los factores clave que impulsan la intensificación del riesgo empresarial, entre ellos:

• Principales zonas geográficas y sectores industriales víctimas de ataques 
• Personalización y ataques altamente dirigidos
• Vulnerabilidades de día zero y exploits rápidos
• Phishing como servicio y kits de phishing
• Dominios seguros y plataformas de confianza

 

Mejore sus defensas contra el phishing

Las estadísticas de la industria revelan que una organización promedio recibe docenas de correos electrónicos de phishing a diario, con un impacto financiero que se multiplica a medida que las pérdidas producidas como consecuencia de ataques de malware y ransomware aumentan los costos promedio de los ataques de phishing recibidos año tras año. Enfrentarse a todas las amenazas señaladas en este informe es una labor ardua y, aunque no se puede eliminar por completo el riesgo de las amenazas de phishing, se puede aprender de las tendencias e incidentes observados para gestionar mejor el riesgo.

Fundamentos para mitigar el riesgo de ataques de phishing: 

1. Comprender los riesgos para tomar decisiones mejor informadas sobre políticas y tecnología
2. Aprovechar las herramientas automatizadas y la información procesable para reducir los incidentes de phishing
3. Implementar arquitecturas Zero Trust para limitar el radio de alcance de los ataques exitosos
4. Impartir la capacitación oportuna para fomentar la concientización sobre la seguridad y promover las denuncias por parte de los usuarios
5. Simular ataques de phishing para identificar las vulnerabilidades en su programa

 

Cómo Zscaler Zero Trust Exchange puede mitigar los ataques de phishing

Que el usuario no se vea comprometido es uno de los desafíos de seguridad más difíciles de defender. Su organización debe implementar controles de prevención de phishing como parte de una estrategia Zero Trust más amplia que le permita detectar las violaciones activas y minimizar los daños causados por las violaciones exitosas. Zscaler Zero Trust Exchange se basa en una arquitectura Zero Trust integral para minimizar la superficie de ataque, evitar el compromiso, eliminar el movimiento lateral y detener la pérdida de datos. Zscaler ayuda a detener el phishing de las siguientes maneras:

• Evita el compromiso: inspección SSL completa a escala, aislamiento del navegador y control de acceso basado en políticas para evitar el acceso a sitios web sospechosos.
• Elimina el movimiento lateral: conecta a los usuarios directamente a las aplicaciones, no a la red, para limitar el radio de alcance de un posible incidente.
• Bloquea a los usuarios comprometidos y las amenazas internas: si un atacante obtiene acceso a su sistema de identidad, podemos evitar intentos de utilización ilegítima de aplicaciones privadas con inspección en línea y detectar a los atacantes más sofisticados con el servicio de engaño integrado.
• Detiene la pérdida de datos: inspección de los datos en movimiento y en reposo para evitar el posible robo de datos por parte de un atacante activo.

 

Productos Zscaler relacionados:

 

Zscaler Internet Access ayuda a identificar y detener la actividad maliciosa mediante el enrutamiento y la inspección de todo el tráfico de Internet a través de Zero Trust Exchange. Bloques de Zscaler:

• Las URL e IP observadas en la nube de Zscaler y de fuentes de información de amenazas comerciales y de código abierto integradas de manera nativa. Esto incluye las categorías de URL de alto riesgo definidas por la política y utilizadas habitualmente para el phishing, como los dominios recién observados y los recién activados.
• Firmas IPS desarrolladas a partir del análisis de ThreatLabz de kits y páginas de phishing.
• Sitios de phishing nuevos que se identifican por análisis de contenido impulsados por la detección de IA/aprendizaje automático.

Advanced Threat Protection bloquea todos los dominios conocidos de comando y control.

Advanced Cloud Firewall amplía la protección de comando y control a todos los puertos y protocolos, incluidos los destinos emergentes C&C.

Cloud Browser Isolation crea una brecha segura entre los usuarios y las categorías web maliciosas, lo que genera contenido como un flujo de imágenes perfectas para eliminar la fuga de datos y la entrega de amenazas activas.

Advanced Cloud Sandbox previene el malware desconocido distribuido en las cargas útiles de segunda etapa.

Zscaler Private Access protege las aplicaciones limitando el movimiento lateral con la segmentación de usuario-a-aplicación de acceso de privilegios mínimos y la inspección completa en línea del tráfico de aplicaciones privadas.

Zscaler Deception detecta y contiene a los atacantes que intentan moverse lateralmente o escalar privilegios atrayéndolos con servidores, aplicaciones, directorios y cuentas de usuario señuelo.

Más información

Descargue el informe sobre phishing 2022 de ThreatLabz para conocer las últimas tendencias en ataques de phishing y descubra:

• La información general de 21 tipos de ataques de phishing comunes, 11 categorías de estafas y análisis de amenazas de las TTP utilizadas en estafas populares y emergentes.
• Cómo el panorama de las amenazas de phishing ha cambiado hacia la especialización y la automatización, facilitando a los malintencionados el lanzamiento de campañas más potentes que nunca. 
• Mejores prácticas para identificar ataques y mejorar sus defensas contra phishing.
• Cómo Zero Trust puede fortificar su organización frente a los ataques de phishing.
• Predicciones de tendencias de phishing para 2023

Obtenga su copia aquí. 

Acerca de nosotros

Zscaler ThreatLabz es un equipo global de investigación de amenazas con la misión de proteger a los clientes de amenazas cibernéticas avanzadas. El equipo, compuesto por más de 100 expertos en seguridad con décadas de experiencia en el seguimiento de actores de amenazas, ingeniería inversa de malware, análisis de comportamiento y ciencia de datos, opera las 24 horas del día, los 7 días de la semana para identificar y prevenir amenazas emergentes utilizando información procedente de 300 billones de señales diarias de Zero Trust Exchange de Zscaler.

Desde su creación, ThreatLabz ha seguido la evolución de los vectores de amenazas emergentes, las campañas y los grupos, aportando hallazgos críticos y conocimientos sobre las vulnerabilidades de día zero, incluidos IOC activos y TTP para autores de amenazas, malware y familias de ransomware, campañas de phishing y más.

ThreatLabz apoya el intercambio de información de la industria y juega un papel integral en el desarrollo de soluciones de seguridad de clase mundial en Zscaler. Consulte la última investigación sobre amenazas de ThreatLabz en el blog de Zscaler.