Grandes pérdidas por suplantación de identidad

Las violaciones derivadas de estafas de phishing costaron 4,65 millones de dólares de media, lo que demuestra la gravedad potencial de los ataques de phishing que aprovechan los activos de las marcas corporativas.

El informe Cost of a Data Breach 2021 de IBM descubrió que las organizaciones afectadas por las vulneraciones de datos sufrieron una media de 4,24 millones de dólares en daños por cada filtración, frente a los 3,86 millones de dólares de sólo un año antes.

Según la investigación de BlueVoyant sobre las amenazas potenciales, uno de cada tres consumidores responsabilizaría a la organización perjudicada cerrando su cuenta en línea después de una brecha, o poniendo fin a su relación con la empresa por completo.

A diario, los ciberdelincuentes lanzan miles de campañas de phishing diseñadas para engañar a sus objetivos y conseguir sus objetivos.

La Comisión Federal de Comercio de Estados Unidos registró informes de fraude de 2,8 millones de consumidores en 2021, con pérdidas declaradas por un total de 5.800 millones de dólares. Al recabar información personal y datos de identificación, llegan a apoderarse de cuentas en línea. Los atacantes emplean diversos métodos para robar información personal y corporativa, ya sea creando sitios web falsos o difundiendo acciones maliciosas a gran escala a través del correo electrónico.

A medida que varias empresas amplían su presencia digital, los delincuentes intensifican el uso de aplicaciones y redes sociales como vectores de ataque, aprovechando las limitaciones de visibilidad de los activos móviles y las redes sociales de las organizaciones para atacarlas a ellas y a sus clientes.

Las redes sociales y el auge de los influencers digitales constituyen el escenario perfecto para el desarrollo de acciones de fraude coordinadas y agresivas por parte de los ciberdelincuentes. Estas acciones se dirigen tanto a los seguidores de estos famosos como a los mismos influencers digitales con cuentas de valor en plataformas como Instagram o YouTube. Las cifras no mienten y casi el 40% de los influencers en redes sociales tienen seguidores inflados, según el Invesp.

Las actividades en redes sociales, asociadas a los seguidores y a los influencers suponen una relación de desconocimiento o de conocimiento a medias donde grandes cuentas con seguidores inflados pueden ser objeto de afectaciones y amenazas en términos de suplantación, engaño y falsificación. Una media del 55,39% de los influencers realizan actividades fraudulentas, según datos compartidos por el Departamento de Investigación de Statista.

VEA ADEMÁS:

El crecimiento de las reclamaciones de recuperación de campañas de phishing exitosas está impactando negativamente en la confianza de los clientes y en la reputación de su marca, desviando los ingresos de su negocio.  

Desafortunadamente, las defensas de ciberseguridad a menudo se centran en eventos dentro del perímetro, o son de naturaleza pasiva, lo que puede significar que las amenazas emergentes, como las campañas de malware a gran escala y los ataques dirigidos a una organización específica, sus líderes y empleados, o su ecosistema de proveedores pueden pasar desapercibidos.

La cuestión más importante es la necesidad de detectar y eliminar de forma proactiva los sitios de phishing y los dominios de suplantación de identidad que a menudo tienen como objetivo los servicios financieros, el comercio electrónico, el transporte y otros sectores empresariales.

Las empresas afectadas se enfrentan a daños en su reputación, costes de litigio, cumplimiento de la normativa, reestructuración de la seguridad, pérdida de producción y productividad. A medida que el panorama de las amenazas se amplía, también lo hacen las consecuencias de unas prácticas de ciberseguridad poco rigurosas.