El phishing es la técnica más utilizada por los ciberdelincuentes para el robo de datos de organizaciones. De hecho, esta modalidad de ciberdelincuencia es responsable de casi la mitad (48%) de las situaciones de vulnerabilidad de las empresas.
Así lo afirma el el informe ‘Lessons Learned from a Decade of Data Breaches report‘, elaborado por F5 Labs, área de inteligencia en ciberseguridad de F5 Networks.
A esta técnica le siguen el relleno de credenciales y la vulnerabilidad de las aplicaciones, que son responsables, según el informe, del 18% de los casos de robo de datos de empresas cada una.
«Es cada vez más evidente que los piratas informáticos están empleando con éxito y de forma masiva técnicas de ingeniería social y phishing a nivel global», afirma el ingeniero de sistemas senior de F5 Networks, Keiron Shepherd. Esta afirmación está respaldada por los datos publicados por el Anti-Phishing Working Group (APWG), que estima el aumento de actividad del phishing en un 5.75% en los últimos 12 años.
Shepherd señala que «en la mayoría de los casos, las aplicaciones son el punto de entrada principal. Cuando se consigue explotar la vulnerabilidad de una aplicación, es relativamente sencillo abrirse paso a través de la red y conseguir acceso a los datos».
F5 ha señalado seis comportamientos clave para evitar las amenazas de phishing: ser precavidos en redes sociales, revisar si la información que tenemos en nuestra web es imprescindible, asegurar la red y comprobarlos regularmente, revisar los encabezados de los correos electronicos y dotar de información respecto a la ciberseguridad resultan fundamentales para combatir el phishing.