Hoy tenemos el placer de publicar nuestro último informe State of the Phish. En su ya novena edición, el informe State of the Phish se ha convertido en la mirada más detallada y amplia del riesgo y la resiliencia de los usuarios del sector de la ciberseguridad.
El informe se basa en dos fuentes de datos principales para ofrecer una visión completa de los ciberriesgos asociados a las personas. Para analizar la concienciación y convicción sobre seguridad, entrevistamos a 7500 empleados y 1050 profesionales de la seguridad de 15 países. Y para capturar el comportamiento de usuarios reales, analizamos 135 millones de ataques de phishing simulados enviados por nuestros clientes junto con 18 millones de mensajes de correo electrónico denunciados por sus usuarios.
A continuación incluimos algunas de las principales conclusiones:
- Siguen sin comprenderse incluso algunos conceptos básicos; más de un tercio de los usuarios son incapaces de definir “malware”, “phishing” o “ransomware”.
- El 44 % de las personas piensan que un mensaje de correo electrónico es seguro si contiene elementos de marca familiares. Sin embargo, en 2022 se enviaron más de 30 millones de mensajes maliciosos sobre productos de Microsoft o con su marca, una de las más conocidas en el sector de la tecnología.
- Los ciberdelincuentes realizaron entre 300 000 y 400 000 intentos de phishing telefónico al día, con un pico de 600 000 en agosto de 2022.
- Las pérdidas financieras directas por ataques de phishing aumentaron un 76 %.
- Más de 1 de cada 10 amenazas fueron identificadas y denunciadas primero por un usuario.
Por primera vez, publicamos resúmenes regionales de nuestro estudio junto con el informe mundial. La edición para Europa y Oriente Medio del informe tiene como objetivo ayudar a las organizaciones a comprender cómo los matices locales pueden afectar a las lagunas en la concienciación en materia de seguridad de sus empleados.
State of The Phish: Europa y Oriente Medio incluye datos de Francia, Alemania, Italia, Países Bajos, España, Suecia, Reino Unido y Emiratos Árabes Unidos (EAU). Se han extraído de entrevistas a 4000 empleados y 650 profesionales de seguridad.
A continuación analizamos cuatro de las principales conclusiones de nuestro resumen para esta región.
1. Casi tres cuartos (71 %) de las organizaciones de la región EMEA perdieron datos por incidentes de origen interno en 2022
Ampliamos nuestra última encuesta State of the Phish para incluir las amenazas internas, y descubrimos que representan un enorme problema para organizaciones de toda la región. Esta categoría de amenazas incluye el robo de datos malicioso, el compromiso de cuentas y la pérdida de datos provocada por usuarios negligentes.
En esta región, una media del 71 % de las organizaciones afirmaron haber perdido datos por incidentes de origen interno el año pasado. Ese porcentaje es incluso mayor en el Reino Unido y Países Bajos, donde se sitúan en torno al 85 %, Asimismo, descubrimos que las empresas alemanas eran las que más probabilidades tenían de sufrir ataques internos frecuentes (18 %); en el otro extremo se situaban las organizaciones de EAU (4 %).
2. Las organizaciones italianas eran las que menos probabilidades tenían de sufrir ataques de phishing, mientras que las suecas fueron las más atacadas
Este también es el primer año que hemos incluido a Italia en la encuesta. La incorporación ha aportado algunos resultados interesantes. En primer lugar, descubrimos que las organizaciones italianas (de entre todos los países entrevistados a nivel mundial) eran las que menos probabilidades tenían de sufrir ataques de phishing que consiguieran sus objetivos. Si bien se trata de un dato positivo, otros factores pueden influir en este resultado, como unas reglas de denuncia de incidentes de seguridad menos estrictas.
También descubrimos que las organizaciones suecas eran las que más probabilidades tenían de sufrir ataques de phishing con éxito (94 %). Merece la pena destacar que Suecia cuenta con un bajo nivel de formación para concienciar en materia de seguridad. Por ejemplo, solo el 18 % de las organizaciones del país forman a los usuarios identificados como objetivos frecuentes.
3. Las organizaciones de Países Bajos sufren el mayor número de ciberataques, tanto internos como externos
Nuestro estudio revela que las organizaciones holandesas son objetivos principales. Por ejemplo, el 86 % de las organizaciones de Países Bajos sufrieron ataques de origen interno el año pasado; la media mundial fue del 66 %. Y el 84 % de las empresas de este país denunciaron haber recibido ataques externos, frente al 68 % de organizaciones a nivel mundial.
El lado positivo tal vez sea que las organizaciones de Países Bajos se centran en la formación en seguridad de los empleados en un número mayor que en los otros 14 países representados en nuestra encuesta. Esa formación es probablemente un factor clave de nuestro hallazgo que indica que los empleados holandeses son los menos propensos a dar información personal o contraseñas.
4. El ransomware es omnipresente, pero no todos el mundo muestra la misma disposición a pagar
De los países de la región, solo las organizaciones de Italia tenían un porcentaje de incidencia del ransomware por debajo del 50 %. Las suecas estaban a la cabeza en las tasas de infección con un 82 %. Los otros países variaban entre el 62 y el 76 %. Las organizaciones suecas también eran las más propensas a pagar rescates; el 80 % afirmaron haber pagado tras una infección. Alemania supone un interesante caso atípico en este apartado: a pesar de las relativamente bajas tasas de infección (63 %), las organizaciones alemanas fueron las más propensas a pagar.
Consiga su copia del informe State of the Phish: Europa y Oriente Medio
Para conocer con más detalle las tendencias de concienciación en materia de seguridad y del panorama de amenazas, descargue su copia del informe State of the Phish: Europa y Oriente Medio. Conseguirá información y consejos para crear un programa de seguridad adaptado a las amenazas y riesgos reales. El informe gratuito está disponible aquí.