Más de ocho de cada 1.000 usuarios hicieron clic en un enlace de phishing cada mes, un 190% más que el año pasado, cuando menos de tres de cada mil usuarios empresariales fueron víctimas de intentos de phishing.
El lugar donde los atacantes alojan sus cargas maliciosas también es un elemento de ingeniería social . Los atacantes quieren alojar contenido malicioso en plataformas en las que las víctimas depositan cierta confianza implícita, incluidas aplicaciones en la nube populares como GitHub, Microsoft OneDrive y Google Drive. En 2024, se produjeron descargas de contenido malicioso desde aplicaciones en la nube populares en el 88 % de las organizaciones al menos una vez al mes.
Microsoft encabeza la lista de objetivos de phishing
El principal objetivo de las campañas de phishing en las que los usuarios hicieron clic en 2024 fueron las aplicaciones en la nube, que representan más de una cuarta parte de todos los clics de phishing (un 27 %). Entre las aplicaciones en la nube, Microsoft fue, con diferencia, la marca más atacada, con una tasa del 42 %, en la que los atacantes apuntaron a las credenciales de Microsoft Live y Microsoft 365 .
La ubicuidad de las aplicaciones personales en la nube en las empresas ha creado un entorno en el que los empleados, consciente o inconscientemente, utilizan estas aplicaciones para procesar o almacenar información confidencial, lo que genera una pérdida de control organizacional sobre los datos y posibles filtraciones de datos. Entre las principales aplicaciones personales a las que los usuarios envían datos se encuentran el almacenamiento en la nube, el correo web, GenAI, las redes sociales y las aplicaciones de calendario personal.
En 2024, el 88 % de todos los empleados utilizaron aplicaciones personales en la nube cada mes, y el 26 % cargó, publicó o envió datos a aplicaciones personales. La filtración de datos confidenciales a través de aplicaciones personales es una de las principales preocupaciones de la mayoría de las organizaciones, y el tipo más común de infracción de las políticas de datos se refiere a los datos regulados (60 %), que incluyen datos personales, financieros o de atención médica que se cargan en aplicaciones personales.
Otros tipos de datos involucrados en violaciones de políticas incluyen propiedad intelectual (16%), código fuente (13%), contraseñas y claves (11%) y datos cifrados (1%).
En 2023, GenAI irrumpió con fuerza en el lugar de trabajo y la creciente adopción de aplicaciones GenAI por parte de las organizaciones y los usuarios (así como el volumen general de aplicaciones GenAI en uso) continuó hasta 2024.
El uso organizacional aumentó del 81 % de las empresas que utilizan aplicaciones GenAI en 2023 al 94 % en 2024. ChatGPT sigue siendo la aplicación GenAI más popular, y se utiliza en el 84 % de las organizaciones. La tasa de uso de aplicaciones GenAI por parte de los empleados se triplicó del 2,6 % de todas las personas en las organizaciones al 7,8 %. Las organizaciones minoristas y tecnológicas lideran todas las industrias con un promedio de más del 13 % de todos los empleados que utilizan aplicaciones GenAI mensualmente.
Las organizaciones utilizan actualmente un promedio de 9,6 aplicaciones GenAI, frente a las 7,6 de hace un año. El 25 % de las organizaciones más importantes utiliza ahora al menos 24 aplicaciones GenAI, mientras que el 25 % más pobre utiliza 4 aplicaciones GenAI como máximo.
El phishing y la GenAI impulsan nuevas estrategias de seguridad de datos
A medida que las aplicaciones GenAI continuaron consolidando su posición como un pilar empresarial (el 94 % de las organizaciones ahora las usan) en 2024, las organizaciones han demostrado que aún se encuentran en las primeras etapas de implementar controles para la habilitación segura de GenAI y para ayudar a mitigar los riesgos de datos que plantean las aplicaciones GenAI .
El 45 % de las organizaciones utilizan DLP para controlar el flujo de datos hacia las aplicaciones GenAI. La adopción de DLP para GenAI en la industria varía ampliamente, siendo el sector de las telecomunicaciones el más alto, con un 64 %.
El 34% de las organizaciones utilizan coaching interactivo en tiempo real para capacitar a las personas para que tomen decisiones apropiadas e informadas. El 73% de las veces, cuando reciben advertencias sobre una posible violación de la empresa, los usuarios optan por no continuar basándose en la información de coaching proporcionada.
El 73% de las organizaciones bloquean al menos una aplicación GenAI, con una tasa constante de 2,4 aplicaciones GenAI bloqueadas en promedio año tras año.
La cantidad de aplicaciones bloqueadas por el 25 % principal de todas las organizaciones que bloquean aplicaciones GenAI se ha más que duplicado, pasando de 6,3 aplicaciones a 14,6 durante el año pasado.
“El denominador común de las organizaciones que trabajan para permitir el uso seguro de aplicaciones en la empresa y mitigar los desafíos en todo el panorama de amenazas es la necesidad de una seguridad de datos moderna”, afirmó Ray Canzanese , director de Netskope Threat Labs. “Atrás quedaron los días en que la seguridad de los datos era una cuestión de último momento. Debe integrarse perfectamente en todos los aspectos de las operaciones de una organización. Desde la defensa contra el phishing hasta la protección de aplicaciones personales y la gestión de GenAI, la seguridad de los datos ya no es solo una defensa perimetral”.
Fuente y redacción: helpnetsecurity
