El phishing es un método común utilizado por los hackers para obtener información que puede ser utilizada en ataques de robo de identidad y manipulación de credenciales, pero la técnica es más popular en algunos países que en otros.
Según un nuevo informe de Barracuda Networks, que analizó más de dos mil millones de correos electrónicos enviados en 2020, Lituania es responsable de la mayor proporción de ataques de phishing, seguida de Letonia y Serbia.
La empresa calcula la probabilidad de phishing como el número de correos electrónicos de phishing procedentes de un país, dividido por el número total de correos electrónicos enviados por remitentes locales.
Aunque Estados Unidos es responsable del mayor número de correos electrónicos de phishing, la probabilidad de incidentes exitosos de phishing en ese país es extremadamente baja (0,02%), debido al enorme volumen de correos electrónicos legítimos que se envían.
El informe también afirma que un número “sorprendentemente grande” de ataques proviene de grandes proveedores legítimos de la nube, como Amazon y Microsoft. Barracuda cree que los delincuentes son capaces de aprovechar servidores comprometidos y/o cuentas de correo electrónico alojadas en estos proveedores.
En comparación con su tráfico global, los proveedores con mayores probabilidad de hospedar acciones de phishing son Rackspace y Salesforce, concluyó Barracuda.
Chris Ross, vicepresidente senior internacional de Barracuda Networks, sugiere a las empresas desplegar herramientas de ciberseguridad potenciadas por la IA y formar a su personal sobre los peligros que acechan en su bandeja de entrada.
“La implementación de seguridad basada en IA para correo electrónico ayudará a agilizar este proceso para recoger y marcar las anomalías de comunicación y detectar ciertas amenazas diseñadas para eludir la protección básica del correo electrónico”, dijo.
“Además, mejorar la concienciación sobre la seguridad mediante la formación ayudará a detectar los puntos débiles de la seguridad en una organización y a mejorar los protocolos de gestión de datos a largo plazo”.
