La investigación de CyberDB sobre phishing cubre diferentes tipos de técnicas, herramientas y ofertas de servicios de phishing de los proveedores, una descripción general del mercado y los desafíos anti-phishing comunes que enfrentan las organizaciones.
Para descargar el informe gratuito presione aquí
El correo electrónico nos proporciona una herramienta de comunicación cómoda y poderosa. Desafortunadamente, también proporciona a los estafadores y otras personas malintencionadas un medio sencillo para atraer a víctimas potenciales. Las estafas que intentan van desde operaciones anticuadas de cebo y cambio hasta esquemas de phishing que utilizan una combinación de correo electrónico y sitios web falsos para engañar a las víctimas para que divulguen información confidencial.
- Cada día se envían 156 millones de correos electrónicos de phishing.
- Los usuarios de correo electrónico reciben hastaorreos electrónicos de phishing cada mes. En promedio, solo pasan 82 segundos desde el momento en que se distribuye por primera vez un correo electrónico de phishing hasta que se engancha a la primera víctima.
- Un estudio reveló que el 23% de los destinatarios abren correos electrónicos de phishing. Ese estudio también encontró que el 11% de los destinatarios también abren archivos adjuntos maliciosos. En un estudio diferente, más del 25% hizo clic en enlaces fraudulentos.
- Los sitios web conectados a ataques de phishing pudieron robar información de entre el 3% y el 45% de sus visitantes, según el sitio en particular.
- A los 30 minutos de un ataque de phishing, elde las cuentas de los usuarios se vieron comprometidas.
- Las pérdidas totales por ataques de phishing en un solo año (2013) se estimaron en 5.900 millones de dólares.
- El 91% de las violaciones de datos reportadas se debieron a esquemas de phishing.
- La gran empresa promedio pierde 4 millones de dólares cada año debido a ataques de phishing
El mercado de simulación antiphishing es un subconjunto del mercado más amplio de capacitación basada en computadora (CBT, por sus siglas en inglés) para la concientización sobre la seguridad y está impulsado por el reconocimiento de que, mientras los sistemas de seguridad basados en tecnología no brinden una protección perfecta, los humanos, con todos sus sus fortalezas y debilidades inherentes, juegan un papel innegable en la postura general de seguridad y riesgo de una organización.
Esta realidad, junto con la adopción de soluciones móviles, de Internet de las cosas (IoT) y de la nube por parte de empresas y empleados, requiere que los CISO reconozcan y gestionen el impacto cada vez mayor del comportamiento de los empleados en la seguridad empresarial y la eficacia de la gestión de riesgos. El mercado de CBT de educación en seguridad es un mercado de rápido crecimiento centrado en la entrega de contenido para la concientización sobre la seguridad del usuario final. Además de la simulación antiphishing, sus ofertas se centran actualmente en plataformas LMS robustas para permitir la asignación de contenido, así como la generación de informes de métricas y la intersección con inteligencia de amenazas, detección y respuesta de endpoints (EDR) y respuesta a incidentes para permitir una respuesta personalizada y relevante para el contexto. contenido de capacitación/pruebas, así como la capacidad de analizar rápidamente correos electrónicos de phishing reportados/sospechosos y determinar su riesgo.
En este documento, nos centramos en diferentes tipos de técnicas de phishing, herramientas y ofertas de servicios de los proveedores, una descripción general del mercado y los desafíos anti-phishing comunes que puede enfrentar una organización. Para descargar el informe completo haga clic aquí