La cantidad de correos electrónicos de phishing recibidos por los australianos aumentó un 30% el año pasado, según una nueva investigación realizada por la firma de seguridad Abnormal Security. Los ciberdelincuentes se han dirigido cada vez más a la región de Asia y el Pacífico, en parte porque se está convirtiendo en un actor más importante en industrias críticas como centros de datos y telecomunicaciones.
Según la investigación, para APAC en su conjunto, los ataques de phishing a credenciales aumentaron un 30,5% entre 2023 y 2024. Nueva Zelanda experimentó un aumento del 30%, mientras que en Japón y Singapur fue del 37%. De todos los tipos de ataques de correo electrónico avanzados, incluidos compromiso del correo electrónico empresarial y la implementación de malware, el phishing experimentó el mayor aumento.
“El aumento en el volumen de ataques en la región APAC probablemente puede atribuirse a varios factores, incluida la importancia estratégica de sus países como epicentros para el comercio, las finanzas y la defensa”, dijo Tim Bentley, vicepresidente de APJ en Abnormal Security, en un presione soltar.
“Esto convierte a las organizaciones de la región en objetivos atractivos para complejas campañas de correo electrónico diseñadas para explotar la dinámica económica, alterar industrias esenciales y robar datos confidenciales”.
Entre 2023 y 2024, la tasa mensual media de todos los ataques avanzados de correo electrónico aumentó un 26,9 % en todo APAC, incluidos Australia, Nueva Zelanda, Japón y Singapur. Esto implicó un aumento del 16% del primer trimestre al segundo trimestre de 2024, y un aumento del 20% del segundo al tercer trimestre.
Si bien el phishing fue el tipo de ataque dominante, los ataques BEC (incluida la suplantación de ejecutivos y el fraude de pagos) también crecieron un 6 % año tras año en APAC. Según Abnormal Security, el costo promedio asociado con un ataque BEC exitoso superó los 137.000 dólares estadounidenses en 2023.
La ciberinmadurez de Australia y el auge de la IA están provocando una tormenta perfecta
La noticia de que Australia es propensa a sufrir ciberataques no es del todo nueva. Una encuesta de Rubrik del año pasado encontró que las organizaciones australianas informaron sobre la tasa más alta de violaciones de datos en comparación con los mercados globales en 2023.
Antoine Le Tard, vicepresidente de Asia-Pacífico y Japón de Rubrik, dijo en ese momento que Australia era un objetivo favorito en parte porque el país “es un mercado maduro y uno de los primeros en adoptar tecnologías de seguridad empresarial y en la nube” y, por lo tanto, puede tener priorizó el despliegue rápido sobre la seguridad integral.
A nivel nacional, el abordaje de la ciberseguridad ha sido un poco ralentizar la marca. La Dirección de Señales de Australia informó que sólo el 15% de las agencias gubernamentales logró el nivel mínimo de seguridad cibernética en 2024, una fuerte disminución desde el 25% en 2023. Estas entidades también han demostrado reacio a adoptar la autenticación de clave de acceso métodos, derivados de la madurez de la seguridad cibernética en el sector público y la percepción de que implementarla es compleja.
También está el factor IA, que es Influir en el panorama de la seguridad a nivel mundial.. La facilidad de acceso a los chatbots, tanto regulares como jailbreak para propósitos nefastosagiliza la generación de material para correos electrónicos de phishing y reduce la barrera de entrada, ya que no se requieren conocimientos técnicos para utilizarlos. Los chatbots impulsados por IA fueron nombrados uno de Las principales amenazas de IA de 2025 para los ciberprofesionales australianospor esa razón.
VER: Impactos de la IA en el panorama de la seguridad cibernética
La cantidad de ataques BEC detectados por la empresa de seguridad Vipre en el segundo trimestre de 2024 fue un 20% mayor que en el mismo período de 2023, y dos quintas partes de ellos fueron generados por IA. En junio, HP interceptó una campaña de correo electrónico que propagaba malware en la naturaleza con un script que “Era muy probable que se hubiera escrito con la ayuda de GenAI”.
Además, los adversarios han comenzado a utilizar chatbots de IA para generar confianza con las víctimas y, en última instancia, estafarlas. La técnica imita cómo un la empresa puede utilizar la IA para combinar la interacción impulsada por humanos con el chatbot de IA involucrar y “convertir” a una persona.
