Un 50% de los CIOs afirma que las Webs de phishing son difíciles de identificar
El 32% sufrió ataques el año pasado
La mayoría de los responsables de TI encuestados considera que su compañía no está bien protegida contra las amenazas de seguridad de Internet. Esta es al menos una de las principales conclusiones que se recoge en el estudio Tendencias de phishing, elaborado por Websense en base a 350 entrevistas on line a responsables de Tecnologías de la Información.
Websense ha anunciado los resultados de su estudio Tendencias de phishing, cuyos datos revelan, entre otras realidades, la dificultad que tienen los usuarios para identificar los casos de phishing. El estudio es el resultado de más de 350 entrevistas on line a responsables de Tecnologías de la Información y de más de 500 entrevistas telefónicas a empleados con acceso a Internet en el trabajo.
De acuerdo con el estudio, una tercera parte de los empleados encuestados (33%) había oído hablar alguna vez del phishing y sólo un 4% admite haber hecho click en un enlace a un sitio web de phishing en el trabajo. Por otro lado, el 82% de los responsables de TI encuestados asegura que sus empleados han recibido ataques de phishing a través del correo electrónico o la Mensajería Instantánea (MI) y, de este porcentaje, un 45% admite que sus empleados hicieron click a través del URL en el ataque de phishing.
Estos datos revelan que los empleados tienen dificultades para distinguir si un sitio web al que se accede desde un link en un correo electrónico o un mensaje instantáneo es un caso de phishing. De ahí que más de la mitad de los responsables de TI no confíen en que sus empleados sepan identificar el phishing.
Para los autores del estudio, los creadores de phishing utilizan técnicas cada vez más sofisticadas haciendo muy difícil la diferenciación entre un sitio válido y otro falso. Es por ello, que no es necesario que el empleado dé información confidencial para que caer en una web de phishing le comprometa, con sólo pulsar sobre el URL del phishing, el sitio puede instalar spyware, como un keylogger malicioso, en el ordenador del empleado que tiene la capacidad de capturar datos como las contraseñas de la red sin su consentimiento.
Preocupación empresarial
Los datos del estudio demuestran también que el phishing preocupa cada vez más a los responsables de TI. El 32% de los encuestados señala que los ataques de phishing dieron problemas a sus empresas el año pasado. Además, la mayoría considera que su compañía no está bien protegida contra las amenazas de seguridad de Internet.
En cuanto al modo de bloquear los ataques, un 60% de los responsables de TI preguntados dice que bloquean programas ejecutables trasmitidos a través del correo electrónico; el 14% bloquea el HTML dentro de los correos, mientras que el 24% reconoce bloquear HTML dentro de la MI.
En España
En nuestro país, de acuerdo con los datos del Observatorio Español de Internet (OEI), más de 10.000 personas fueron víctimas del phishing en 2004, una cifra que podría ser superior dada la tendencia de los bancos a ocultar este tipo de informaciones para preservar su imagen. De acuerdo con los datos del estudio Internet Security Intelligence Briefing de VeriSign, España ocupa el séptimo puesto en el ranking de países más atacados por el phishing, clasificación que encabeza Estados Unidos con el 44% de los ataques.
Algunas cifras sobre el phishing en 2004
---------------------------------------------------------
• El 33% de los empleados encuestados ha oído hablar del phishing, pero sólo el 4% ha hecho click alguna vez en un enlace a un sitio web de phishing en el trabajo.
• El 50% cree que no se pueden identificar con precisión los sitios de phishing.
• El 82% asegura que en su compañía hay empleados que han recibido un ataque de phishing a través del correo electrónico o Mensajería Instantánea (MI). El 45% de este porcentaje apunta que los empleados pinchan en el enlace a través de una URL.
• El 43% considera que su compañía está algo protegida contra las amenazas a la seguridad en Internet.
• El 14% siente que su compañía no está bien protegida o nada protegida.
• El 32% afirma que los ataques de phishing ocasionaron problemas de seguridad en sus empresas durante el año pasado.
• El spyware es la mayor preocupación de seguridad para el 65%, seguido del uso que los empleados hacen de las aplicaciones que consumen mucho ancho de banda, como medios continuos (42%) y del uso que hacen los empleados de software sin licencia o sanciones (39%).
• El 60% bloquea los programas ejecutables que se trasmiten a través del correo electrónico. Sólo el 14% bloquea HTML dentro de los correos.
• El 47% detiene ejecutables a través de MI mientras que el 24% bloquea HTML dentro de la MI.
• Un 47% se informa sobre las nuevas amenazas de phishing a través de Internet y gracias a los proveedores de seguridad (35%).
• El 58% tiene un programa de concienciación de seguridad en Internet.
Websense ha anunciado los resultados de su estudio Tendencias de phishing, cuyos datos revelan, entre otras realidades, la dificultad que tienen los usuarios para identificar los casos de phishing. El estudio es el resultado de más de 350 entrevistas on line a responsables de Tecnologías de la Información y de más de 500 entrevistas telefónicas a empleados con acceso a Internet en el trabajo.
De acuerdo con el estudio, una tercera parte de los empleados encuestados (33%) había oído hablar alguna vez del phishing y sólo un 4% admite haber hecho click en un enlace a un sitio web de phishing en el trabajo. Por otro lado, el 82% de los responsables de TI encuestados asegura que sus empleados han recibido ataques de phishing a través del correo electrónico o la Mensajería Instantánea (MI) y, de este porcentaje, un 45% admite que sus empleados hicieron click a través del URL en el ataque de phishing.
Estos datos revelan que los empleados tienen dificultades para distinguir si un sitio web al que se accede desde un link en un correo electrónico o un mensaje instantáneo es un caso de phishing. De ahí que más de la mitad de los responsables de TI no confíen en que sus empleados sepan identificar el phishing.
Para los autores del estudio, los creadores de phishing utilizan técnicas cada vez más sofisticadas haciendo muy difícil la diferenciación entre un sitio válido y otro falso. Es por ello, que no es necesario que el empleado dé información confidencial para que caer en una web de phishing le comprometa, con sólo pulsar sobre el URL del phishing, el sitio puede instalar spyware, como un keylogger malicioso, en el ordenador del empleado que tiene la capacidad de capturar datos como las contraseñas de la red sin su consentimiento.
Preocupación empresarial
Los datos del estudio demuestran también que el phishing preocupa cada vez más a los responsables de TI. El 32% de los encuestados señala que los ataques de phishing dieron problemas a sus empresas el año pasado. Además, la mayoría considera que su compañía no está bien protegida contra las amenazas de seguridad de Internet.
En cuanto al modo de bloquear los ataques, un 60% de los responsables de TI preguntados dice que bloquean programas ejecutables trasmitidos a través del correo electrónico; el 14% bloquea el HTML dentro de los correos, mientras que el 24% reconoce bloquear HTML dentro de la MI.
En España
En nuestro país, de acuerdo con los datos del Observatorio Español de Internet (OEI), más de 10.000 personas fueron víctimas del phishing en 2004, una cifra que podría ser superior dada la tendencia de los bancos a ocultar este tipo de informaciones para preservar su imagen. De acuerdo con los datos del estudio Internet Security Intelligence Briefing de VeriSign, España ocupa el séptimo puesto en el ranking de países más atacados por el phishing, clasificación que encabeza Estados Unidos con el 44% de los ataques.
Algunas cifras sobre el phishing en 2004
---------------------------------------------------------
• El 33% de los empleados encuestados ha oído hablar del phishing, pero sólo el 4% ha hecho click alguna vez en un enlace a un sitio web de phishing en el trabajo.
• El 50% cree que no se pueden identificar con precisión los sitios de phishing.
• El 82% asegura que en su compañía hay empleados que han recibido un ataque de phishing a través del correo electrónico o Mensajería Instantánea (MI). El 45% de este porcentaje apunta que los empleados pinchan en el enlace a través de una URL.
• El 43% considera que su compañía está algo protegida contra las amenazas a la seguridad en Internet.
• El 14% siente que su compañía no está bien protegida o nada protegida.
• El 32% afirma que los ataques de phishing ocasionaron problemas de seguridad en sus empresas durante el año pasado.
• El spyware es la mayor preocupación de seguridad para el 65%, seguido del uso que los empleados hacen de las aplicaciones que consumen mucho ancho de banda, como medios continuos (42%) y del uso que hacen los empleados de software sin licencia o sanciones (39%).
• El 60% bloquea los programas ejecutables que se trasmiten a través del correo electrónico. Sólo el 14% bloquea HTML dentro de los correos.
• El 47% detiene ejecutables a través de MI mientras que el 24% bloquea HTML dentro de la MI.
• Un 47% se informa sobre las nuevas amenazas de phishing a través de Internet y gracias a los proveedores de seguridad (35%).
• El 58% tiene un programa de concienciación de seguridad en Internet.
