Los investigadores de Tessian han publicado un informe que analiza las tendencias recientes en los ataques de spear phishing . Los investigadores encontraron que el 45% de los empleados dijeron que hicieron clic en un correo electrónico de phishing mientras estaban distraídos, y el 52% admitió que cometen más errores cuando están estresados. También determinaron que la mayoría de los correos electrónicos de phishing se envían por la tarde.
«Los correos electrónicos más maliciosos se entregan alrededor de las 2 p.m. y las 6 p.m., con muy poca fluctuación diaria (excepto durante el fin de semana)», escriben los investigadores. “Esto no es un accidente. Dado que es más probable que los empleados cometan errores cuando están estresados, cansados y distraídos, la segunda mitad de la jornada laboral es la mejor opción para un mal actor.
Esto se ve reforzado por el hecho de que es más probable que los empleados marquen un correo electrónico como malicioso entre las 9 a. M. Y la 1 p. M., Antes de la caída de la tarde. Luego vemos una disminución constante a partir de las 2 p.m., justo cuando los malos están aumentando «.
El informe insinúa que los ciberdelincuentes están haciendo todo lo posible para atrapar a sus víctimas: la mayoría de los correos electrónicos se enviaron durante la temporada navideña en el cuarto trimestre de 2020, y los últimos tres meses del año registraron un 45% más de correos electrónicos maliciosos en comparación con el trimestre anterior.
Los investigadores también encontraron que las organizaciones de diferentes tamaños ofrecen diferentes pros y contras para los atacantes: las organizaciones más grandes pueden proporcionar un pago mayor, mientras que las más pequeñas suelen ser más fáciles de ingresar.
«En términos de tamaño de la empresa, los malos actores se llevarán todo lo que puedan», escriben los investigadores. “¿Se pregunta por qué no se centran exclusivamente en el ‘pez gordo’ (es decir, la empresa)? Porque las empresas más pequeñas, que generalmente tienen menos dinero para gastar en ciberseguridad, suelen ser más fáciles de infiltrar. Esto puede ser un punto de apoyo para el movimiento lateral, especialmente para empresas con grandes cadenas de suministro «.
Tessian agrega que los atacantes tienen una gran cantidad de recursos a su disposición para crear ataques de ingeniería social dirigidos . “Entre las redes sociales, los mensajes de OOO y las herramientas en línea (gratuitas), es increíblemente fácil para los malos actores investigar sus objetivos”, dice Tessian. «Armados con información sobre la empresa, los colegas y la vida personal de una persona, podrán crear campañas de correo electrónico personalizadas, convincentes y efectivas para engañarlos para que entreguen información confidencial o transfieran fondos».
Fuentes: Tessian, KnowBe4
La capacitación en concientización sobre seguridad en la nueva escuela puede brindarle a su organización una capa esencial de defensa al enseñar a sus empleados cómo reconocer ataques sofisticados de ingeniería social.
Agende su prueba gratuita hoy mismo
Prueba de seguridad de phishing gratuita
¿Sus usuarios caerían en ataques de phishing convincentes? De el primer paso ahora y descúbralo antes de que lo hagan sus adversarios. Además, vea cómo se compara con otras organizaciones con los puntos de referencia de la industria del phishing.
Así es como funciona: 
- Comience inmediatamente su prueba
- Vea cómo su organización se compara con otras en su industria
- Reciba los informes sobre la vulnerabilidad de su organización
