El phishing es el principal fraude online

Por su parte, el vishing es el mismo tipo de estafa pero mediante llamadas de teléfono y el smishing por medio de SMS. Estos son algunos datos del impacto del phishing en las empresas en los últimos dos años:

• En el 86% de las empresas, al menos una persona hizo clic en un enlace fraudulento en el año 2021. 
  
• El vishing aumentó un 554% en 2021.
  
• En EE.UU hubo un aumento del 300% del segundo al tercer trimestre de 2020 en ataques de phishing por teléfono móvil.
  
• El 96% de los ataques de phishing se produce por la suplantación de identidad por correo electrónico. En este tipo de práctica, los atacantes buscan información confidencial como:
  
  - Datos de inicio de sesión.
  - Contraseñas.
  - Números de tarjeta de crédito.
  - Información personal.

La pandemia ha acelerado el aumento del phishing y otras estrategias de suplantación de identidad.

En nuestra infografía se puede ver cómo ha aumentado el número de sitios web de phishing en todo el mundo desde el inicio de la pandemia en 2020 : 

• Se han multiplicado por 15 el número de estafas eliminadas de Internet por el Centro Nacional de Ciberseguridad del Reino Unido en 2020.
• En EE.UU aumentaron un 75% los ataques diarios de phishing digital de enero a junio de 2020.

Con el aumento del comercio online se disparan los costos derivados del phishing.

Estos son algunos datos que nos dan una visión mucho más precisa de las pérdidas que deben asumir las empresas que sufren ataques de phishing:

• En EE.UU, el salario medio nacional de un estafador que opera por teléfono es de 31. 940 dólares y el salario medio en ese país es de 34.287 USD. El costo promedio por registro robado de información personal es de 180 dólares.
• Durante el año 2020 en EE.UU, la pérdida promedio de transferencias bancarias a raíz de un ataque mediante correo electrónico corporativo comprometido fue de -54.000 USD en el primer trimestre y de -80.183 el segundo trimestre.

El incremento del trabajo en remoto aumenta la exposición de las empresas a estafas.

Durante la pandemia, millones de empleados trabajaron en remoto debido a los confinamientos y el riesgo de contagios. La mayor exposición en la red provocó un mayor número de ciberataques:

• Costo promedio anual de las violaciones en la seguridad de los datos para una empresa de EE.UU desde la expansión del trabajo remoto en 2021: 3,8 millones de dólares en 2015 y 14,8 millones de dólares en 2021.
• En enero de 2021 hubo 137 incidentes de phishing en Reino Unido y en febrero de 2021 hubo 1.188 durante el segundo gran confinamiento.
• El 80% de los profesionales de seguridad de los datos han visto aumentadas las amenazas a la seguridad desde que comenzó el trabajo en remoto.

El costo social del phishing sigue aumentando.

• En 2019 el número de sitios web de phishing desactivados que clonaban temas relacionados con el Gobierno del Reino Unido era de 5.000 y en 2020 aumentó a 11.000.
  
• El número de campañas de phishing suplantando la identidad del Servicio Nacional de Salud en el Reino Unido en 2019 era de 36 y en 2020 creció hasta 122.
  
• La cantidad de dinero que han ganado los ciberdelincuentes desde 2020 en todo el mundo mediante el envío de correos electrónicos corporativos ha pasado de mil ochocientos millones de dólares a cinco mil billones de dólares.
• En los próximos cinco años, la estimación de las pérdidas de la economía a nivel global por ciberataques va a crecer exponencialmente.

Anticípese a los estafadores adoptando un enfoque multicapa contra el fraude.