El sector bancario se ha convertido en el principal objetivo de los ataques de phishing en 2024, representando el 51% de todos los incidentes de este tipo en los primeros 10 meses del año, lo que supera significativamente la cifra del año pasado, cuando la proporción era solo del 20%.
Los expertos de la compañía «Информзащита» explican el aumento del número de ataques por la alta rentabilidad para los delincuentes en caso de éxito, a pesar del alto nivel de protección de las organizaciones financieras, así como por la automatización de los métodos de los atacantes. El objetivo principal del phishing sigue siendo el robo de datos confidenciales, como contraseñas, información sobre clientes o datos corporativos. Además, con la ayuda de tales ataques, se pueden integrar programas maliciosos en los sistemas, que se utilizan para robar datos, tomar el control o extorsionar. Según datos de la compañía, el 80% de los ataques de phishing comienzan con correos electrónicos y mensajes falsos.
Uno de los factores del crecimiento de los ataques de phishing en el sector bancario es el alto nivel de seguridad de la información, lo que obliga a los atacantes a realizar más intentos para que el ataque tenga más éxito. Al mismo tiempo, como mostró la investigación, solo el 0,003% de los empleados bancarios hacen clic mensualmente en enlaces maliciosos. Esto confirma que, aunque el nivel de protección es alto, los ataques de phishing siguen siendo una amenaza real.
El phishing dirigido, o los ataques con una leyenda cuidadosamente elaborada, se están volviendo cada vez más efectivos. Los atacantes utilizan canales de comunicación legítimos, estudian cuidadosamente a la víctima y se dirigen a empleados clave, como altos directivos y especialistas de los departamentos de TI, que generalmente tienen derechos de acceso más amplios a los sistemas de información. Estas cuentas abren oportunidades adicionales para el robo de datos y la introducción de programas maliciosos.
El aumento de los ataques de phishing también está relacionado con la automatización del proceso. Según las estadísticas, alrededor del 40% de los correos electrónicos maliciosos en 2024 se crearon total o parcialmente con la ayuda de la inteligencia artificial. Los especialistas de «Информзащита» señalan que el uso de sistemas de IA para la detección de phishing puede convertirse en una herramienta eficaz en la lucha contra tal amenaza.
Lea también sobre el tema:
Los estafadores de Internet se han activado antes del «viernes negro» en Rusia
Las redes neuronales de «Яндекс» han comenzado a encontrar estafadores siete veces más rápido
