Los ataques de phishing están en aumento y se vuelven cada vez más sofisticados a medida que los ciberdelincuentes adoptan tácticas avanzadas, incluidos herramientas de IA y phishing multicanal, según un nuevo informe de Egress.
En el segundo trimestre de 2024, los correos electrónicos de phishing aumentaron un 28 % en comparación con el primer trimestre, con un notable 52,2 % de estos ataques eludiendo con éxito las puertas de enlace de correo electrónico seguro (SEG).
Una tendencia notable es el aumento del phishing de mercancías, donde los atacantes suplantan a empresas bien conocidas para engañar a los usuarios para que hagan clic en ofertas o enlaces falsos. Las organizaciones con más de 2,000 empleados informaron un asombroso aumento del 2,700 % en los intentos de phishing, promediando 36 correos electrónicos de phishing por día.
Para evadir la detección, los atacantes utilizan métodos como el contrabando de HTML, ocultando scripts maliciosos dentro de archivos adjuntos HTML, y aprovechando las vulnerabilidades en sitios web de confianza para alojar malware.
La IA se utiliza cada vez más para automatizar y personalizar las campañas de phishing, haciéndolas más convincentes. Los deepfakes y los chatbots generados por IA se han convertido en herramientas comunes para los ciberdelincuentes, mejorando su capacidad para suplantar a personas u organizaciones de confianza.
Además, las tácticas de phishing multicanal permiten a los atacantes dirigirse a las víctimas a través de varias plataformas, incluidos correos electrónicos, SMS y herramientas de colaboración como Microsoft Teams, reflejando una tendencia preocupante en 2024.
Se insta a las empresas a implementar medidas de seguridad avanzadas y fomentar una cultura de concienciación para combatir la creciente amenaza del phishing.