El phishing de credenciales está aumentando.
Los ataques de robo de credenciales aumentaron drásticamente en la segunda mitad de 2024 (703 %), lo que indica una marcada escalada en el uso de sofisticados kits de phishing y tácticas de ingeniería social . Estos métodos de ataque suelen superponerse, ya que muchos intentos de phishing de credenciales incorporan enlaces maliciosos como parte de su estrategia.
En general, las amenazas basadas en correo electrónico aumentaron un 202% en la segunda mitad del año, y los usuarios individuales recibieron al menos un enlace de phishing avanzado por semana capaz de eludir los controles de seguridad de red tradicionales.
Del total de enlaces maliciosos incrustados observados, el 80 % eran amenazas de día cero previamente desconocidas, lo que subraya las limitaciones de la inteligencia de amenazas estática y los métodos de detección basados en firmas.
Durante los períodos pico, los usuarios se enfrentaron a un promedio de 3 a 6 amenazas por semana y, anualmente, hasta 600 amenazas móviles por usuario. Los ataques basados en ingeniería social aumentaron un 141 % en los últimos seis meses, lo que refuerza la necesidad de medidas de seguridad adaptativas en tiempo real.
“A principios de 2024, fuimos testigos de un fuerte aumento de los ataques, ya que los adversarios aprendieron rápidamente a integrar la IA en sus estrategias de phishing, lo que dio lugar a volúmenes mucho mayores de amenazas avanzadas y efectivas”, afirmó Stephen Kowski , director de tecnología de campo de SlashNext. “En la segunda mitad del año, el crecimiento del volumen de ataques fue más gradual, pero aún persistente. Anticipamos plenamente que esta trayectoria ascendente continuará en 2025, especialmente a medida que nuestro equipo de investigación de amenazas descubra nuevos y avanzados kits de phishing disponibles gratuitamente en la Dark Web”.
Los ataques generados por IA se vuelven más sofisticados
De cara a 2025, esperamos que esta evolución se acelere, con ataques generados por IA cada vez más sofisticados y más difíciles de detectar, mientras que los atacantes apuntan cada vez más a plataformas de mensajería más allá del correo electrónico, incluidas herramientas de colaboración empresarial, SMS y redes sociales.
En definitiva, el phishing ya no es un problema exclusivo del correo electrónico: es un problema de seguridad de mensajería más amplio que requiere un cambio fundamental en el modo en que las organizaciones abordan la detección y prevención de amenazas .
La naturaleza volátil de las categorías de amenazas (que van desde nuevos enlaces de phishing y archivos adjuntos ingeniosamente disfrazados hasta estafas en lenguaje natural diseñadas por expertos) significa que lo que es efectivo para los atacantes puede cambiar casi semanalmente.
“Las medidas de seguridad tradicionales se ven superadas por el gran volumen y la adaptabilidad de estas amenazas”, continuó Kowski. “Las organizaciones necesitan una estrategia de seguridad integral y proactiva respaldada por tecnologías de detección y mitigación en tiempo real para mantenerse a la vanguardia de los atacantes cada vez más ágiles”.
Fuente y redacción: helpnetsecurity.com
