Los ataques de phishing continúan siendo una amenaza importante para las organizaciones. De hecho, en los últimos 12 meses, el 92% de las organizaciones fueron víctimas de estos ataques, lo que resultó en consecuencias negativas para el 86% de ellas, según una encuesta de Egress entre 500 líderes de ciberseguridad.
Las pérdidas financieras por la baja de clientes fueron las consecuencias más comunes, con un 54% de los líderes de organizaciones encuestados que reportaron de esta situación.
Además, el 47% de las organizaciones afectadas informaron daños a la reputación, el 27% experimentó reparaciones prolongadas y el 9% enfrentó repercusiones legales.
Los empleados también se vieron afectados, ya que el 30% de los casos resultó en sanciones para ellos y el 22% en el despido de un empleado.
La evolución de la tecnología ha hecho que el phishing se vuelva cada vez más sofisticado y ha surgido la preocupación de que la inteligencia artificial se pueda utilizar indebidamente para crear ataques cibernéticos aún más avanzados.
El 72% de los líderes de seguridad cibernética expresan preocupación por el uso de la IA en los ataques de phishing por correo electrónico, y los responsables de la ciberseguridad dentro de las organizaciones financieras son los más alertas, con el 80% que muestran su preocupación.
La IA puede automatizar el proceso de phishing, lo que puede hacer que los ataques sean más eficientes y escalables.
Además, la tecnología deepfake puede agregar capacidades de video y voz a los ataques de phishing, lo que los hace aún más peligrosos y difíciles de detectar con los sistemas de seguridad tradicionales.