En 2014, el 41 % de los mensajes despear-phishing se enviaron a grandesempresas. Los ataques de 2013 yahabían demostrado que hasta laspymes más pequeñas y anónimastambién corren peligro. Los realizadosen 2014 confirman que, muchas veces,se empieza atacando a pequeñas ymedianas empresas que forman partede la cadena de suministro de otras másgrandes, ya que estas últimas suelenestar más protegidas.

Tamaño de las empresas que fueron objetivo del spear-phishing, 2011 – 2014

Riesgo relativo de los ataques de spear-phishing según el tamaño de la empresa

En 2014, el 83 % de las grandes empresas fueron víctimas de campañas de spear-phishing, frente al 43 % de 2013.

Diez sectores industriales en los que más se centraron los ataques de spear-phising, 2013 –2014

Riesgo relativo de los ataques de spear-phishing según el sector

En 2014, el sector minero sufrió el mayor número de ataques. El 43 % de las empresas mineras (una de cada 2,3) fueron víctimas de un ataque o más a lo largo del año. La categoría «Minería» incluye empresas de extracción, explotación minera de metales y explotación de canteras de minerales.

Número diario de mensajes de spear-phishing

Aunque Symantec detectó un número algo menor de mensajes de spear-phishing, no hay indicios de que la intensidad de los ataques dirigidos también esté disminuyendo. Hubo más campañas por correo electrónico, y los mensajes emplearon métodos más sutiles para no ser detectados (por ejemplo, malware escrito para la ocasión o técnicas de ingeniería social).

Campañas de spear-phishing

Nube de palabras de Spear-Phishing

Palabras más usadas en los ataques de Spear-Phishing

Riesgo relativo de los ataques de spear-phishing según el departamento

Los empleados de ventas y marketing fueron los peor parados en 2014. Uno de cada 2,9 fue víctima del spear-phishing (o, lo que es
mismo, alrededor del 35 % del personal de ambos departamentos).

Riesgo relativo de los ataques de spear-phishing según el cargo

En 2014, los directivos fueron víctimas del spear-phishing con más frecuencia que otros cargos. Uno de cada 3,8 (el 26 %) lo fue al
menos una vez.

Media de ataques de Spear-Phishing al día, 2012-2014

Análisis de los mensajes de spear-phishing utilizados en ataques dirigidos (2013-2014)

En 2014, el 41 % de los archivos adjuntos utilizados en ataques de spear-phishing fueron archivos de Microsoft Office (un
porcentaje que, por primera vez, superó el de ejecutables). Al menos el 35 % de los ataques de spear-phishing podrían
evitarse si los adjuntos ejecutables y los salvapantallas se bloquearan en la pasarela de correo electrónico empresarial. Los
archivos adjuntos con malware también podrían neutralizarse antes de llegar a la pasarela mediante un sistema de filtrado
en la nube que identifique y elimine los ataques de spear-phishing antes de que lleguen a la red de la empresa.