Lo hemos dicho muchas veces. El phishing, especialmente el dirigido a personas muy concretas, se ha convertido en la principal herramienta que están utilizando los cibercriminales.Y si bien hasta hace no demasiado, eran un tipo de ataques generalizados, en estos momentos los grupos de hackers apuntan a perfiles cada vez más concretos, que tienen acceso a información sensible o que pueden llegar a tenerlo en algún momento.

¿Pero quiénes son estos perfiles? ¿Qué puestos ocupan? ¿Qué poder tienen dentro de las empresas y por qué interesan a los cibercriminales? Es lo que revela un nuevo estudio de Proofpoint, en el que se destaca que los profesionales del área I+D de las empresas, además de los ingenieros, se han convertido en el objetivo número 1 para estos grupos.

Tras estos, curiosamente se encuentran los empleados que ocupan los rangos más bajos dentro de la organización, pero que al ser atacados, permiten a los cibercriminales subir escalones fácilmente dentro de la estructura. En último lugar, mandos intermedios y ejecutivos, sobre el papel más familiarizados con este tipo de ataques.

Si esto llama la atención, lo llama aún más cómo ha crecido este número de ataques. Según esta firma de ciberseguridad, nada menos que un 944% por compañía en el último año, lo que convierte este tipo de ataque en el más utilizado a la hora de intentar encontrar brechas de seguridad en una empresa.

Otros ataques que han crecido en el último año son la ingeniería social basada en web (150%) y las estafas dirigidas en redes sociales (442%). Por otro lado, como también apunta un reciente informe de Kaspersky, bancos y entidades de crédito siguen siendo el objetivo número uno para todo tipo de ataques. De hecho en el último año, este tipo de compañías han sufrido más ataques de phishing en el último años, que la suma del resto de sectores tomados en su conjunto.

LEAVE A REPLY

Please enter your comment!
Please enter your name here