El phishing continúa siendo una de las principales amenazas de ciberseguridad a nivel mundial, representando riesgos que van desde pérdidas financieras, robo de datos, daño reputacional y distribución de malware.
Al tiempo que las tácticas de phishing se hacen cada vez más sofisticadas, los atacantes están expandiéndose a varias plataformas y servicios. Al utilizar IA para refinar estas técnicas, los intentos de phishing son mucho más engañosos y difíciles de detectar. Los atacantes utilizan mensajes personalizados y sitios web falsos para evadir las medidas tradicionales de seguridad, haciendo que la detección sea más difícil para los equipos de seguridad.
Ante esto, las organizaciones deben fortalecer sus defensas para mantenerse al paso del panorama de amenazas en constante evolución. Si bien las defensas tradicionales pueden bloquear amenazas conocidas, resultan menos efectivos en contra de los nuevos ataques de phishing impulsados por IA.
Las soluciones anti-phishing en tiempo real (RTAP) ayudan a resolver este reto al utilizar IA y machine learning para identificar y mitigar tanto campañas de phishing a escala masiva como ataques de spear-phishing altamente enfocados al tiempo que ocurren.
En las últimas semanas, datos de amenazas reunidos por FortiGuard Labs de Fortinet, revelan información crítica sobre las campañas de phishing y sus principales objetivos. Estas perspectivas proveen un panorama sobre cómo los cibercriminales están evolucionando sus tácticas para atrapar usuarios distraídos.
Facebook continúa siendo uno de los objetivos principales: el más reciente monitoreo de ataques de phishing ha mostrado a Facebook como uno de los objetivos principales para correos electrónicos de phishing. Su uso masivo y la gran cantidad de información personal asociada con las cuentas lo hace sumamente atractivo para los cibercriminales.
Ataques dirigidos a Roblox: a mediados de febrero se detectó un incremento en intentos de phishing dirigidos a Roblox, una plataforma popular de juegos entre usuarios jóvenes. Los mensajes de phishing vienen disfrazados como alertas sobre sus cuentas o notificaciones sobre algún premio, invitando a las víctimas a hacer clic en algún enlace maliciosos o proveer datos sensibles.
Ataques masivos: el último informe reportó un amplio rango de plataformas siendo objetivo de intentos de phishing. Estas incluían telegram, PayPal, Ionos, coinbase, lazada, itrust, vkontakte.
Esta diversidad de objetivos sugiere que los ciberdelincuentes están lanzando una amplia red con el objetivo de atacar tanto plataformas sociales populares como servicios financieros.
Una fuerza de trabajo bien informada sirve como la primera línea de defensa en contra de las cada vez más sofisticadas técnicas de phishing que existen hoy. El reporte DBIR de Verizon resalta estos riesgos al revelar que el 68% de todas las brechas involucraron el factor humano que no es mal intencionado, pero implica ingeniería social o errores.
Al tiempo que los ataques de phishing se hacen cada vez más sofisticados, las soluciones de ciberseguridad adaptativas en tiempo real se hacen cada vez más esenciales para la defensa. Por ejemplo, las capacidades anti-phishing avanzadas del servicio de FortiGuard, impulsadas por IA y machine learning, proveen protección continua detectando y neutralizando nuevas técnicas de phishing al tiempo que emergen.
Fuente: Fortinet
