Trabajadores encuentran 8 URL riesgosas por día
Los empleados acceden a 8.5 URL riesgosas por día, o 59 por semana, según los investigadores de NetMotion y citada por Bitdefender. Eso sería más de una vez por hora en un día laboral de ocho horas.
La firma rastreó datos anónimos de tráfico de red del 30 de mayo al 24 de junio, buscando evidencia de que los usuarios intentan acceder a contenido riesgoso, como URLs que serían bloqueadas por firewalls y otras herramientas de seguridad corporativas que monitorean el tráfico interno de la red.
El análisis reveló que los empleados hicieron clic en 76,440 enlaces que los llevaron a sitios web potencialmente peligrosos, todos visitados en dispositivos asignados al trabajo mientras usaban Wi-Fi doméstico o público o una conexión de red celular.
Los datos también revelaron los tipos más comunes de URL de alto riesgo encontradas. En orden de prevalencia, estos fueron: botnets, sitios de malware, spam y adware. Además de sitios de phishing y fraude. A muchos, si no a la mayoría, de estos trabajadores remotos se les habría impedido acceder a este contenido riesgoso si se hubieran conectado a redes internas protegidas (no públicas).
Otros hallazgos clave incluyen:
– Los empleados, en promedio, encuentran 8.5 URL riesgosas por día, o 59 por semana
– Los trabajadores acceden a 31 sitios de malware por mes y 10 dominios de phishing
– Casi 1 de cada 5 enlaces riesgosos condujeron a sitios que contenían spam, adware o malware
– El phishing y el fraude, que generan una proporción descomunal de noticias, representan solo el 4% de las URL visitadas
Julio Seminario, especialista de Bitdefender en Perú advierte que muchas organizaciones no tienen visibilidad de la actividad que se realiza en redes externas, y mucho menos los medios para prevenirla. «Una explicación para este último hallazgo podría ser que, a pesar de tener una clasificación baja entre los sitios web de riesgo, solo se necesita un empleado desprevenido para seguir con el contenido desviado dentro de un correo electrónico de phishing», manifestó Seminario.
Bitdefender además invocó a usuarios a ser cautelosos con el acceso de páginas sospechosas y recomendó alguna de sus varias soluciones para evitar campañas de phishing, caza de ballenas y compromiso comercial por correo electrónico (BEC) que siguen siendo muy exitosas para obtener una posición inicial en una infraestructura.