Además, los cibercriminales saben que el smartphone contiene las llaves de la vida personal y profesional de las personas.
Un aumento de los riesgos de los ataques a las empresas a través de sus empleados, especialmente el phishing y el smishing (un tipo de ataque que utiliza mensajes de texto del teléfono celular como un medio para recopilar información personal), fue dado a conocer por la firma CLM-
En este orden de ideas, en el primer trimestre de 2022 el APWG (Anti-Phishing Working Group) observó 1,025,968 ataques de phishing. Según CLM, es la primera vez que en solo tres meses se supera el millón de ciberataques.
Al respecto, Francisco Camargo, CEO la firma, dijo que un estudio publicado por Proofpoint, Inc. muestra que con el home office, el Byod (Bring Your Own Device), el perímetro de protección se diluyó y las empresas deben implementar el modelo de riesgo centrado en las personas: los empleados.
Además, ratifica que durante los primeros tres meses de 2022 también hubo un aumento de 7% en el phishing del robo de credenciales contra los usuarios corporativos.
Según Camargo, “los cibercriminales saben que el smartphone contiene las llaves de la vida personal y profesional de las personas. Proofpoint descubrió que los intentos de Smishing se duplicaron en los Estados Unidos durante 2021. En el Reino Unido, más de 50% de las ‘carnadas’ eran una notificación de entrega. Los delincuentes envían más de 100 mil ataques dirigidos a teléfonos por día”.
Agregó que “los hackers saben que las personas siguen siendo el vínculo más débil en la ciberseguridad, por lo que usan y abusan de la ingeniería social. Por otro lado, el aumento sustancial en los ataques de phishing y smishing contra empresas se debe en gran medida a la falta de atención o a los malos hábitos de los empleados”.