Según Enea, el 76% de las empresas carecen de suficiente protección contra fraudes de voz y mensajes a medida que el vishing y el smishing impulsados por IA se disparan tras el lanzamiento de ChatGPT .
Las empresas reportan pérdidas significativas por el fraude móvil
El 61% de las empresas todavía sufre pérdidas significativas debido al fraude móvil, siendo el smishing (phishing por SMS) y el vishing (phishing por voz) los más frecuentes y costosos.
Las empresas representan una proporción significativa de los suscriptores de proveedores de servicios de comunicación (CSP) y una proporción aún mayor de sus ingresos. Dependen de su CSP para protegerse del fraude relacionado con las telecomunicaciones, y el 85% dice que la seguridad es importante o extremadamente importante para sus decisiones de compra de telecomunicaciones.
Desde el lanzamiento de ChatGPT en noviembre de 2022, los ataques de vishing, smishing y phishing han aumentado en un asombroso 1265 %.
El 61% de las empresas encuestadas dijeron que sus costos de fraude de mensajería móvil eran significativos, sin embargo, más de las tres cuartas partes no invierten en spam SMS o protección contra estafas/fraudes de voz .
El 51% dijo que espera que su operador de telecomunicaciones los proteja del fraude de mensajes de voz y móviles, citando su papel como más importante que el de los proveedores de la nube, los proveedores de TI gestionados, los integradores de sistemas o los proveedores directos de software.
El 85% de las empresas dice que la seguridad es importante o extremadamente importante para sus decisiones de compra de telecomunicaciones.
Sólo el 59% de los CSP afirma haber implementado un firewall de mensajería y solo el 51% dijo haber implementado un firewall de señalización. El 46% informa haber adoptado algún servicio de inteligencia sobre amenazas, lo que esencialmente deja a la mayoría ciega ante amenazas nuevas o cambiantes.
Los CSP que priorizan la seguridad están mejor posicionados para ganar negocios empresariales
Los líderes de seguridad, caracterizados por mejores capacidades, mejor financiación y una mayor priorización de la seguridad, tienen menos de la mitad de probabilidades que sus seguidores de que una violación de seguridad no sea detectada o no mitigada (12% frente a 25%). Es más probable que los líderes de seguridad de CSP vean la seguridad como una oportunidad para generar ingresos (31 % frente a 19 %).
“Hemos observado con creciente preocupación la rápida evolución del panorama de amenazas, particularmente a medida que las técnicas impulsadas por IA se vuelven más accesibles para los ciberdelincuentes”, comentó John Hughes , vicepresidente senior y jefe de seguridad de red de Enea.
“El marcado aumento del fraude móvil, particularmente tras la llegada de tecnologías avanzadas como ChatGPT, subraya la necesidad crítica de mejorar las medidas de seguridad de la red. Esta encuesta destaca una desconexión significativa entre las expectativas empresariales y las capacidades actuales de muchos CSP, y nuestra misión actual es ayudar al sector a cerrar esa brecha y salvaguardar las redes y los usuarios”, concluyó Hughes.
Mantener y mejorar la seguridad de la red móvil es un desafío interminable para los CSP. Las redes móviles están en constante evolución y se ven continuamente amenazadas por una variedad de actores de amenazas que pueden tener diferentes objetivos, pero todos ellos pueden explotar vulnerabilidades y ejecutar infracciones que afectan a millones de suscriptores y empresas y que pueden ser muy costosas de remediar.
Para cerrar esta brecha, los CSP deben superar desafíos como la falta de personal capacitado para manejar posibles violaciones de seguridad, la falta de presupuesto para invertir en herramientas de seguridad adecuadas y la complejidad organizacional interna que les impide priorizar la seguridad.
Fuente y traducido: helpnetsecurity.com