McAfee Labs lanzó el Informe de Amenazas Agosto 2014, que revela que el "phishing" sigue siendo una táctica eficaz para infiltrarse en las redes empresariales. Evaluando la capacidad de los usuarios comerciales para detectar fraudes en línea, la prueba reveló que el 80% de sus participantes no pudo detectar al menos uno de siete correos electrónicos con phishing. Además, los resultados mostraron que los departamentos de finanzas y de recursos humanos, aquellos que manejan algunos de los datos corporativos más sensibles, fueron los que peor se desempeñaron en la detección de fraudes, quedando rezagados por un margen de 4 al 9%.
Desde el Informe de Amenazas del último trimestre McAfee Labs ha recogido más de 250.000 nuevas URLs con phishing, llevando a un total de casi 1 millón de nuevos sitios en el último año. No solo hubo un aumento en el volumen total, también hubo un incremento significativo en los ataques de phishing indetectables más sofisticados. Los resultados mostraron que tanto la campaña masiva de phishing, como spear phishing (phishing dirigido) abundan todavía en las estrategias de ataque utilizadas por los ciberdelincuentes de todo el mundo. Mientras tanto, Estados Unidos continúa hospedando más URLs de phishing que cualquier otro país.
Los resultados también revelaron nuevas oportunidades para la ciberdelincuencia desde la divulgación pública de la vulnerabilidad de Heartbleed, ya que los datos robados de sitios vulnerables todavía se venden en el mercado negro en la actualidad. Las listas de sitios web no actualizados (sin parches) se han convertido rápidamente en las listas de éxito para los ciberdelincuentes y hay herramientas de fácil acceso para extraer sitios desactualizados. Con estas herramientas, es posible unir un sistema automatizado que apunta a máquinas vulnerables conocidas y extrae información sensible.
Cada trimestre, el equipo de McAfee Labs, compuesto por más de 400 investigadores multidisciplinarios en 30 países hace el seguimiento de la completa gama de amenazas en tiempo real, identificando las vulnerabilidades de las aplicaciones, analizando y correlacionando los riesgos, y permitiendo la corrección inmediata para proteger a las empresas y al público.
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera