Los ejecutivos de nivel C son los objetivos clave del cibercrimen

  • Endpoint

Una cuarta parte de todas las infracciones sigue asociada al espionaje. Los ataques de ingeniería social con motivación financiera representaron el 12% de las brechas de datos analizadas, y los ataques de ransomware el 24% de los incidentes de malware.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los ejecutivos de nivel C, que tienen acceso a la información más confidencial de una empresa, son ahora el foco principal de los ataques de ingeniería social, según alerta el informe Verizon 2019 Data Breach. Los ejecutivos senior son 12 veces más propensos a ser víctimas de incidentes sociales y 9 veces más propensos a ser víctimas de brechas sociales que en años anteriores, y la motivación financiera sigue siendo el factor clave. Los ataques de ingeniería social con motivación financiera, que representaron el 12% de las brechas de datos analizadas, son un tema clave en el informe de este año, destacando la necesidad crítica de garantizar que todos los niveles de empleados estén al tanto del impacto potencial de la ciberdelincuencia.

Por lo general, los ejecutivos senior, con poco tiempo y bajo presión, revisan su correo electrónico y hacen clic rápidamente en los emails (o tienen asistentes que administran el correo electrónico en su nombre), lo que hace que sea más probable que los emails sospechosos pasen desapercibidos. El creciente éxito de los ataques sociales, como los de compromiso del correo electrónico empresarial (BEC), que representan 370 incidentes o 248 brechas de las analizadas, puede vincularse a la combinación poco saludable de un entorno empresarial estresante combinado con una falta de educación centrada en los riesgos del cibercrimen.

Los hallazgos de este año también resaltan cómo la creciente tendencia a compartir y almacenar información dentro de soluciones basadas en la nube está exponiendo a las empresas a riesgos de seguridad adicionales. El análisis encontró que hubo un cambio sustancial hacia el compromiso de las cuentas de correo electrónico basadas en la nube mediante el uso de credenciales robadas. Además, la mala configuración condujo a una serie de brechas masivas en el almacenamiento de archivos basado en la nube, exponiendo al menos 60 millones de registros. Esto representa el 21% de las infracciones causadas por errores.

El informe revela asimismo que los ataques de ransomware siguen siendo fuertes, y representan casi el 24% de los incidentes en los que se utilizó malware. En cambio, los ataques de criptominería representaron aproximadamente el 2% de los incidentes. Por otra parte, las amenazas externas siguen siendo dominantes: los actores de las amenazas externas siguen siendo la fuerza principal detrás de los ataques, con el 69% de las brechas.