El phishing y el ransomware afectaron al 84% de las empresas en el último año

  • Actualidad

amenaza - darkweb

El phishing y el ransomware ya eran riesgos críticos para la seguridad de las empresas incluso antes de la pandemia, pero el trabajo remoto masivo ha aumentado la presión sobre las organizaciones. El 84% han tenido que lidiar con amenazas de este tipo en los últimos doce meses.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer 

El 84% de las organizaciones experimentaron amenazas de phishing y ransomware en los últimos doce meses, según un estudio de Osterman Research para la firma de ciberseguridad Trend Micro.  Sus datos indican que, entre 17 tipos de incidentes, los que más éxito tuvieron fueron los de compromiso de email (53%), mensajes de phishing que generan una infección de malware (49%) y los de compromiso de cuentas (47%).

Los problemas de seguridad señalados por los encuestados como más preocupantes fueron los intentos de phishing que legan a las bandejas de entrada de los usuarios (65%), que los usuarios hacen clic en los enlaces de los correos de y abren los adjuntos (65%) y los robos relacionados con ataques de ransomware, que citan el 61% de los 130 profesionales de pequeñas y medianas empresa entrevistados.

El estudio llega a las siguientes conclusiones: el 50% se considera ineficiente en general para hacer frente al phishing y al ransomware; un 72% se considera ineficiente a la hora de evitar que la infraestructura doméstica sea un conducto para los ataques a las redes corporativas, y solo el 37% cree que es muy eficaz a la hora de seguir 11 o más de las 17 mejores prácticas relacionadas con el ransomware y el phishing que se destacan en el estudio.  

“Las altas tasas de éxito de las campañas de phishing y ransomware significan que es probable que ambas se intensifiquen en los próximos años”, dice el documento que, además, incluye estas buenas prácticas para mitigar el ciberriesgo:

-- Centrarse en las causas fundamentales de los problemas utilizando un enfoque basado en el riesgo para hacer frente a las amenazas más perjudiciales. 

-- Mejorar la autenticación mediante el uso de gestores de contraseñas, el ajuste de políticas, la supervisión de las brechas de credenciales e incluso el uso de la autenticación sin contraseña. 

-- Adoptar un enfoque de personas, procesos y tecnología que incluya la formación de los usuarios, procesos de respuesta a incidentes y tecnología para detectar y responder a las amenazas en una fase temprana. 

-- No esperar a que se produzca una brecha para desarrollar un plan de respuesta a incidentes. Póngase en contacto con las fuerzas y cuerpos de seguridad, los proveedores de servicios gestionados, sus proveedores de seguridad y otros stakeholders clave ahora mismo.