Los ataques a redes sociales aumentaron un 83% desde principios de año hasta el mes de septiembre. Además, las amenazas relacionadas con el fraude representaron la mayoría de los ataques encontrados en el tercer trimestre de 2021, según datos del PhishLabs Quarterly Threat Trends & Intelligence Report.
El informe utiliza información de los ataques a redes sociales para presentar tendencias críticas que dan forma al panorama de amenazas.
En enero de 2021, la organización objetivo promedio sufrió casi 34 ataques llevados a cabo a través de redes sociales. En febrero, las amenazas aumentaron un 25% a 42 ataques por empresa. Sin embargo, las amenazas promedio cayeron a alrededor de 38 en marzo.
En el segundo trimestre de 2021, el promedio de ataques realizados a través de las redes sociales aumentó significativamente. Pasaron de casi 41 en abril a aproximadamente 49 amenazas en mayo y junio por organización, un aumento del 20%.
En el tercer trimestre, la organización objetivo promedio encontró otro crecimiento significativo de ataques cometidos a través de las redes sociales.
En julio, las amenazas en las redes sociales aumentaron a 58 por empresa. Si bien el promedio de ataques cayó levemente en agosto a 57, alcanzó su punto máximo en septiembre, con 61 amenazas llevadas a cabo a través de las redes sociales.
Mirando el panorama completo, la organización objetivo promedio experimentó un 83% más de amenazas en las redes sociales en septiembre que en enero. Si bien el promedio refleja una amplia gama de negocios y varía según la industria, destaca la necesidad crítica de que los equipos de seguridad monitoreen y regulen la actividad de las redes sociales.
Algunas de las industrias son particularmente vulnerables a los ataques en redes sociales. Dependiendo del servicio que brinde la empresa, los actores de amenazas sopesan la dificultad del ataque y las ganancias monetarias esperadas antes de elegir su objetivo.
Ataques por industria
Las empresas de servicios de pago experimentaron casi el 63% de todos los ataques llevados a cabo a través de redes sociales. Las industrias que operan transacciones financieras suelen ser objetivos de los ciberdelincuentes. Los actores de amenazas generalmente pueden ganar mucho dinero lanzando un ataque de ransomware o robando tarjetas de crédito y otra información confidencial con amenazas de phishing.
Los medios de difusión recibieron el 9% del total de ataques cometidos a través de redes sociales en el tercer trimestre de 2021. Una de las amenazas más importantes para la industria de los medios proviene de las redes sociales. Esto se debe a que las plataformas en línea son donde las empresas de medios se comunican más con su audiencia.
Los servicios de citas fueron el objetivo de aproximadamente el 5% de los ataques llevados a cabo a través de las redes sociales. Los actores de amenazas han estado explotando a personas solteras en aplicaciones de citas o sitios web durante mucho tiempo. Desde estafas románticas hasta enlaces de phishing que buscan tomar su información personal, los ciberdelincuentes han utilizado todo tipo de trucos para obtener lo que quieren.
La industria del comercio electrónico experimentó casi el 4% de los ataques realizados a través de las redes sociales. Sin embargo, el porcentaje podría aumentar significativamente en el cuarto trimestre debido las ventas de Black Friday y Navidad.