El phishing dirigido (spear phishing) se ha convertido en un mal endémico, 95 por ciento de norteamericanos y 83 por ciento de personas en el reino unido que respondieron a una encuesta de Cloudmark dijeron haber experimentado estos ataques.

Dichas técnicas son eficientes a pesar de las soluciones de seguridad implementadas, 84% de los encuestados experimentaron spear phishing que logró traspasar las soluciones de seguridad.

El ataque también es costoso, de aquellos que sufrieron algún ataque en los 12 meses anteriores a la encuesta, 81% se vio perjudicado. El costo financiero promedio asciende a 1.6 millones de dólares, aunque algunas de las pérdidas se calcularon en decenas de millones de dólares. 

Desafortunadamente, parece que la cultura de seguridad de la información en el tema se está quedando atrás. El 79 por ciento de los encuestados realizó pruebas contra spear phishing a sus empleados, de este total, el 78 por ciento tuvo calificaciones reprobatorias en más de una cuarta parte de la plantilla. Sólo el tres por ciento no tuvo errores. 

Además, un alto porcentaje de organizaciones parecen estar en negación cuando se habla de ser un objetivo. Sólo un 73% de los encuestados dijeron que el phishing dirigido significa una amenaza real a su organización. Al rededor de tres cuartas partes dijeron que podría ser una amenaza dentro de los siguientes 12 meses. 

Esta falta de conciencia está presente en las acciones de los encuestados. Unicamente el 71 por ciento implementó una acción específica para prevenir estos ataques, por lo que un gran número de los encuestados permanece póbremente protegido. Del 71 por ciento que implementan estrategias, algunos dependen de tecnología antispam (84%) y antivirus (81%), además de campañas educacionales (64%).

"Las altas pérdidas financieras (1.6 millones en promedio) son sólo una parte de la historia, otros encuestados han sufrido pérdida de reputación, de clientes, bajas en la cotización de precios u otros efectos negativos", según datos del reporte. "En algunos sectores, más de la mitad de los encuestados (55%) sufrió pérdida de clientes; en otros casos, casi la mitad pérdidas financieras (47%).

La tecnología antispam y antivirus puede ser efectiva para bloquear algunos correos de phishing típicos. Cerca de 45 por ciento de los encuestados ha implementado gateways web o filtros de URL, los cuales podrían ser efectivos al proteger a los usuarios de amenazas como correos de bancos falsos o páginas de inicio hospedadas en dominios comprometidos. Además, gateways de correo seguro (58%) y sandbox de archivos (28%) pueden ser efectivos contra la propagación de malware, un ataque que han experimentado 30 por ciento de los encuestados.