El phishing móvil empresarial aumentó en el primer trimestre de 2020 un 37,1%, según los datos de la empresa de ciberseguridad, Lookout.
El phishing es junto al ransomware la mayor amenaza de malware y no entiende de plataforma, sea de escritorio o móvil, o de segmento objetivo, extendiéndose por igual en consumo o en el ámbito corporativo. Aunque parezca increíble, seguimos cayendo en la trampa de estos engaños que emplean suplantación de identidad para robar información, dinero, instalar malware o tomar el control de los sistemas atacados.
Lookout ha puesto cifras a su penetración en plataformas móviles corporativas y es alarmante: un 37% de aumento interanual en el primer trimestre. Por regiones, la palma se la lleva América del Norte con un 66,3 por ciento, mientras que en EMEA recoge un 25,5 por ciento y un 27,7 por ciento en la región de Asia Pacífico.
Las industrias reguladas son las más atacadas y la atención médica, servicios profesionales y servicios financieros encabezan la lista por delante de la industria de la manufactura y los sectores gubernamentales.
«Los teléfonos inteligentes y los tablets son dispositivos que se encuentran en la intersección de la identidad personal y profesional de su propietario», dice David Richardson, vicepresidente de gestión de productos de Lookout. «Los ciberdelincuentes están explotando esta versatilidad para robar sus credenciales o datos privados confidenciales».
El confinamiento mundial por la pandemia del COVID-19 ha llevado a un mayor número de empleados a trabajar en casa y recurrir a sus teléfonos inteligentes y tabletas para mantenerse productivos, pero esto abre riesgos adicionales fuera del perímetro y redes controladas en las empresas.
Los ataques de phishing pueden usar una amplia variedad de aplicaciones móviles, incluyendo SMS, redes sociales y aplicaciones de mensajería, además del correo electrónico más tradicional. El factor de forma más pequeño y la experiencia de usuario simplificada en dispositivos móviles, hace que sea más difícil detectar signos reveladores de un enlace de phishing, lo que permite una mayor tasa de éxito.
Además de lo que puede suponer la revelación de datos profesionales o la de los clientes ante los incumplimientos de las normativas, Lookout pone cifras a este phishing móvil empresarial. Y supone un alto coste. Las amenazas no mitigadas podrían costar a las organizaciones con 10.000 dispositivos móviles 35 millones de dólares, mientras que el coste para empresas con 50.000 dispositivos podrían superar los 150 millones de dólares.
La entrada El phishing móvil empresarial se disparó en el primer trimestre de 2020 es original de MuySeguridad. Seguridad informática.