Según el último Reporte Global de Referencia de Phishing, basado en los resultados de Gone Phishing Tournament™ (GPT) 2023 organizado por Terranova Security de Fortra, una de cada diez personas son susceptibles a las estafas de phishing, clickeando en enlaces de email dudosos, potencialmente exponiendo información confidencial y sensible a los ciberdelincuentes.

Gone Phishing Tournament es un evento virtual que se realiza anualmente y que, con la ayuda de la inteligencia acerca del phishing de Microsoft, mide y evalúa cómo responden los empleados a los ataques de phishing simulados, aún entre las amenazas cibernéticas más comunes (y potencialmente dañinas) que existen. Los resultados de 2023 enfatizan lo crucial que puede ser implementar un programa de capacitación en concientización de Seguridad atractivo e informativo para los líderes de Seguridad. Idealmente, componentes como simulaciones de phishing y módulos de aprendizaje interactivos y lúdicos trabajan juntos para construir una cultura organizacional donde la Seguridad siempre sea una prioridad principal.

Los hallazgos clave del informe de 2023 incluyen:

• Una tasa de clicks del 10.4% en emails de simulación de phishing, marcando un aumento de 3.4 puntos porcentuales respecto al año anterior. (Nota: la plantilla de simulación de 2022 utilizó un contexto diferente, pero apuntó a los mismos comportamientos con sus tácticas).
• El 6.5% de los destinatarios enviaron sus contraseñas en el formulario incrustado en la página web maliciosa, un aumento de 3.5 puntos porcentuales desde 2022, con un 60% de los que clickearon comprometiendo eventualmente sus contraseñas.
• Para las tasas de clicks por industria, el sector financiero registró la tasa de clicks más baja (6.2%) en todas las industrias por segundo año consecutivo. El sector del transporte (6.8%) ocupó el segundo lugar, seguido por el sector de manufacturas con un 7.7%. Por el contrario, el sector educativo tuvo tanto la tasa de clicks más alta como la tasa de envío de contraseñas más alta, totalizando un 16.8% y un 12.2%, respectivamente.
• Las tendencias geográficas mostraron que América del Sur / Latina tuvo el mejor desempeño (tasa de clicks del 7.8%, envío de contraseñas del 3.9%) y la región de Asia y el Pacífico fue la peor (tasa de clicks del 14.9%, envío de contraseñas del 9.2%). Europa obtuvo una tasa de clicks del 9% y una tasa de envío de contraseñas del 5.6%, mientras que América del Norte terminó con totales del 10% y el 6.5%, respectivamente.
• Las organizaciones con menos de 100 empleados registraron la tasa de clicks más alta (12.9%), a pesar de ser el segmento con la tasa de clicks más baja en 2022. Las organizaciones con un número de empleados entre 100 y 499 tuvieron la tasa de envío de contraseñas más alta en general (7.3%).

El webinar de resultados de Gone Phishing Tournament se llevará a cabo el 26 de marzo (Inglés)y el 27 de marzo (Francés). Los oradores incluirán a Zafirakos, junto con otros representantes de Fortra, Microsoft y la Alianza Nacional de Ciberseguridad.

Descargue el último reporte Global de Referencia de Phishing para acceder todos los resultados de la última edición de Gone Phishing Tournament.