Los ataques de phishing tienen cada vez más éxito. Así se desprende del informe anual Cloud & Threat Report de Netskope.
A lo largo de 2024, los usuarios empresariales terminaron pinchando casi tres veces más en enlaces falsos que un año antes.
Si en 2023 menos de 3 de cada 1000 trabajadores cayeron víctimas de los intentos de phishing, durante los doce meses siguientes la proporción terminó siendo de 8 de cada 1000. El éxito del phishing se incrementó en un 190 %.
La investigación observa un incremento de los problemas de seguridad relacionados con el uso de aplicaciones en la nube y la adopción de la inteligencia artificial (IA) en el trabajo.
Netskope destaca el alojamiento de cargas maliciosas en plataformas de confianza de las víctimas, como GitHub, Microsoft OneDrive y Google Drive.
Hasta un 88 % de las organizaciones ha llegado a sufrir la descarga de contenido malicioso por medio de aplicaciones cloud populares como mínimo una vez al mes.
Las apps en la nube representaron más de una cuarta parte (27 %) de los clics de phishing en 2024. Las soluciones de Microsoft fueron especialmente atacadas, con acciones dirigidas a credenciales de Microsoft Live y Microsoft 365.
Cabe señalar que un 88 % de los empleados usa aplicaciones personales en la nube con carácter mensual y el 26 % carga, publica o envía datos a través de ellas.
Los usuarios pueden terminar trabajando con información confidencial en herramientas personales de almacenamiento, correo, calendarios o redes sociales, por ejemplo, lo que deriva en una pérdida de control por parte de la organización.
La fuga de datos sensibles a través de este tipo de aplicaciones es una de las grandes preocupaciones que planean sobre las empresas.
La infracción más habitual de la política de datos tiene que ver con los de carácter regulado (60 %), incluyendo personales, financieros y sanitarios. El resto tiene que ver con propiedad intelectual (16 %), código fuente (13 %), contraseñas (11 %) e información cifrada (1 %).
En cuanto a la inteligencia artificial, las aplicaciones de IA generativa están presentes en un 94 % de las compañías frente al 81 % de 2023, con una media de 9,6 apps por empresa. ChatGPT es la más popular, con una participación del 84 %.
El uso de estas herramientas se ha triplicado entre los empleados, pasando de un 2,6 % al 7,8 % actual, sobre todo en el comercio minorista y las firmas de tecnología.
Otros datos que deja el estudio de Netskope es que el 73 % de las organizaciones bloquea al menos una aplicación de IA generativa, con una tasa de 2,4 aplicaciones de media al año.
Son minoría las empresas que recurren a DLP para controlar el flujo de datos en las soluciones de IA generativa (45 %) y al coaching interactivo en tiempo real para capacitar a los usuarios en una toma de decisiones fundamentada (34 %).
La mayoría (84 %) también piensa que la inteligencia artificial tendrá una contribución significativa a…
Los países de Europa, Oriente Medio y África son los más optimistas respecto a esta…
La primera edición de los ARME Awards busca ideas para los sectores aroespacial, turístico, agroganadero,…
Kaspersky advierte sobre un aumento del 33 % en las detecciones de troyanos en comparación…
Ha firmado una alianza con Sendmarc, que está especializada en la protección contra suplantaciones de…
Estos servicios se combinan, concretamente, con la tecnología Prisma SASE.