El ransomware ya está impactando en sistemas empresariales críticos

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Los ataques de ransomware son una grave amenaza de ciberseguridad para las organizaciones globales, advierte el 2018 Data Breach Investigations Report de Verizon. De acuerdo con el informe, el ransomware es la variedad más frecuente de software malicioso, acaparando el 39% de los casos relacionados con malware examinados este año, subiendo desde el cuarto lugar del informe del pasado año. Lo más preocupante es que ha comenzado a afectar a los sistemas críticos de negocio en lugar de a los equipos de sobremesa, lo que está generando un aumento de las cifras de rescate.

El factor humano sigue siendo decisivo, con los empleados todavía siendo víctimas de ataques de ingeniería social. Los pretextos financieros y el phishing representan el 98% de los incidentes sociales y el 93% de todas las infracciones investigadas, y el correo electrónico sigue siendo el principal punto de entrada, en el 96% de los casos.

Las empresas tienen casi tres veces más probabilidades de ser víctimas de ataques sociales que de vulnerabilidades reales, lo que enfatiza la necesidad de una educación continua en ciberseguridad de los empleados.

Los incidentes de pretextos han aumentado más de cinco veces desde el informe de 2017, con 170 incidentes analizados este año. 88 de estos incidentes se dirigieron específicamente al personal de recursos humanos para obtener datos personales para la presentación de declaraciones de impuestos fraudulentas.

Una brecha puede tener múltiples atacantes y, según Verizon, el 72% de los ataques fueron perpetrados por personas externas, el 27% por agentes internos, el 2% por socios involucrados y el 2% por socios múltiples. Los grupos criminales organizados aún representan el 50% de los ataques analizados.