El 51% de las empresas ha sido víctima de ataques de phishing que han puesto en peligro sus sistemas. En concreto, el porcentaje aumenta hasta el 56% en el caso de las organizaciones con más de 1.000 cuentas de correo en sus redes.
La compañía Proofpoint acudió al Microsoft TechEd 2012 para realizar un estudio sobre seguridad en las empresas. Proofpoint encuestó a 330 profesionales asistentes al evento de Microsoft para saber, en concreto, si su organización había sido objetivo de algún ataque de phishing recientemente.
De media, el 51% de los encuestados confirmó que su empresa ha sufrido ataques de phishing recientemente, confirmando que los cibercriminales tratan de vulnerar los sistemas corporativos con este tipo de ataques. La visibilidad de las compañías hace que sea sencillo confeccionar mensajes de phishing que pueden engañar a los trabajadores de las organizaciones.
Proofpoint también ha analizado los resultados en función del tamaño de las empresas. En organizaciones con más de 1.000 cuentas de correo electrónico a disposición de sus trabajadores, el porcentaje de amenazas sube hasta el 56%, que han asegurado que su empresa ha sido objetivo de phishing. Por el contrario, en empresas con menos de 1.000 cuentas el porcentaje baja a un 42%.
La importante presencia de ataques de phishing contra empresas coincide con una disminución de spam y botnet, lo que puede ser una buena noticia para la seguridad corporativa. Sin embargo, no hay bajar la guardia puesto que los datos de phishing siguen siendo preocupantes. De hecho, un tercio de los que sufrieron ataques de este tipo han confirmado que se produjo el robo de datos de usuarios, en especial de credenciales de acceso de usuarios.
Por último, Proofpoint también ha analizado los principales riesgos de pérdida de datos entre las empresas encuestadas. Con un 22% el envío de información en correos electrónicos ha sido el riesgo más mencionado, por delante de las herramientas colaborativas (19%) y el robo de dispositivos móviles (18%).