Más de un tercio de los incidentes de seguridad comienzan explotando la confianza humana
Más de un tercio de los incidentes de seguridad comienza con la intervención humana y la explotación de su confianza, en vez de partir de vulnerabilidades técnicas.
Esto significa que la ingeniería social es una vía de entrada predilecta para los ciberatacantes. Entre los grupos de ciberdelincuentes que más están evolucionado en su aprovechamiento se encuentra Muddled Libra.
Un reporte reciente afirma que el phishing es la técnica de ataque más común (65 %), incluyendo acciones contra cuentas con privilegios y la suplantación de la identidad de los empleados.
También hay otros canales en uso. El 35 % de los ataques usa publicidad maliciosa, envenenamiento SEO, smishing, bombardeo de MFA y alertas falsas.
Además, crece el uso de la tecnología de inteligencia artificial basada en agentes para automatizar cuestiones como la difusión masiva de mensajes o la creación de identidades falsas. En combinación con la inteligencia artificial generativa, el resultado son campañas convincentes y más complejas de detectar.
Al menos 6 de cada 10 ataques de ingeniería social terminan en fuga de datos, más que con otros vectores de intrusión. Hasta 16 puntos más.
La gran mayoría de las veces (93 %) los ciberdelincuentes tienen una motivación económica y se decantan por herramientas como el ransomware, el compromiso de correo empresarial o la venta de las credenciales de sus víctimas para cumplir sus objetivos.
La industria es el sector más impactado por la ingeniería social, seguida del área legal, empresas de retail y los servicios financieros.
Esta información proviene del informe Unit 42 Global Incident Response Report: Social Engineering Edition de Palo Alto Networks.
(silicon.es)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Soluciones y productos de infraestructura para edificios y ciudades inteligentes (Sistemas BIM y BMS), POL (Passive Optical LAN). Seguridad integrada, video vigilancia y control de acceso. Casos de uso y aplicabilidad de cada solución y producto, incluyendo la colaboración digital (relacionado a realidad virtual sistema BIM) (Gemelos digitales). Buenas prácticas ambientales.», que estamos preparando para nuestra edición 216 y publicaremos en el mes de julio.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
