El 91% de las empresas corre riesgo de sufrir un ataque de phishing en 2023, según BDO

El 91% de las empresas corre riesgo de sufrir un ataque de phishing (suplantación de identidad) en 2023, siendo esta la mayor amenaza de ciberseguridad para las compañías este año, según el informe Las 10 principales amenazas para la ciberseguridad en 2023 , elaborado por la firma de servicios profesionales BDO.

Mientras el coste medio de una filtración de datos en Estados Unidos era de 8,78 millones de euros (9,4 millones de dólares), este informe estima que un ataque de phishing podría suponer una pérdida de hasta 16.533 euros (17.700 dólares) por minuto.

Además, el estudio revela que el 25% de las filtraciones empresariales se producen a través de correos corporativos falsos que tienen carácter interno, siendo este el origen también de la mayoría de amenazas de ciberseguridad.

El phishing es una práctica que consiste en el robo de información sensible y credenciales confidenciales mediante la suplantación de la identidad de una compañía conocida. Por ello, BDO recomienda formar a los empleados sobre estas estafas y desarrollar sistemas de detección de intrusos.

MALWARE Y RANSOMWARE, OTRAS GRANDES AMENAZAS

Los malware, softwares maliciosos que actúan como «puerta trasera» permitiendo al ciberdelincuente acceder al equipo infectado y obtener la información que desee, son la segunda gran amenaza cibernética, seguidos de los ransomware, otra clase de softwares que se instalan en el ordenador para bloquearlo.

La cuarta ciberamenaza es el Business Email Compromise (BEC), un pirateo del sistema que compromete los sistemas de pago y permite enviar correos corporativos que engañan a los empleados a pagar con sus datos bancarios. Por ello, BDO recomienda a las empresas tener procesos de verificación eficaces y, a los empleados, utilizar contraseñas seguras.

La amenaza interna (envío de correos corporativos falsos), que origina el 25% del total de filtraciones de datos, ocupa el quinto puesto del ranking, seguida de la divulgación involuntaria de información por parte de algún empleado.

El reconocimiento de almacenamiento, por el que los ciberdelincuentes aprovechan los documentos de las empresas que están desprotegidos para acceder a los datos, es la séptima amenaza del ranking de BDO, y por ello la compañía recomienda a las empresas que posean un cifrado en su almacenamiento.

El ataque 0-day (aprovecha fallos del sistema para robar datos), la ingeniería social (perfiles digitales que se ganan la confianza de algún empleado para obtener información) y la exfiltración de datos (copias no autorizadas de bases de datos) cierran la clasificación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

World2Fly recibirá un A330 en abril y un A350 en mayo, sumando un total de cinco Airbus en su flota
El banco brasileño Bradesco logró un beneficio de 3.675 millones de euros en 2022, un 21,1% menos

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios