La cadena de suministro se afianza como objetivo de los ciberatacantes

El último informe de amenazas BrightCloud de Webroot ha confirmado lo que muchos en el mundo de los servicios gestionados ya saben: que están en la mira de los ataques de malware. Recientemente ha habido una serie de ataques de alto perfil, que destacan los riesgos de que los delincuentes obtengan acceso a los sistemas de las empresas que brindan soporte a los clientes. Kaseya es el ejemplo más destacado de los últimos tres meses.

A medida que más clientes recurren a proveedores de servicios gestionados (MSP) para manejar sus necesidades de TI, el volumen de ataques contra aquellos que trabajan en la cadena de suministro ha aumentado. El informe mostró que aquellos que ayudan a gestionar de los clientes habían sido el objetivo de los ciberdelincuentes.

"La gestión de empresas y empresas de la industria ha mostrado el aumento más significativo en las infecciones de malware, cifrado en un 57%, destacando el hecho de que las cadenas de suministro de tecnología están bajo ataque", revela el informe. Las principales empresas cliente objetivo incluyen las del sector del petróleo, el gas y la minería, con un aumento del 47% en 2021, junto con las del sector de manufactura y el comercio minorista, con un aumento interanual del 32%.

El informe también expuso un problema con las prácticas de seguridad, encontrando que el 49% de los dispositivos empresariales que habían sido atacados sufrían otra infección porque la higiene no era lo suficientemente robusta.

"Las personas no están aprendiendo de sus errores cibernéticos y, lo que es más preocupante, no están equipadas con conocimientos sobre cómo evitar que se repitan los errores. Las organizaciones deben apropiarse del problema y hacer todo lo posible para guiar a su gente a mejorar la conciencia, el conocimiento y los hábitos de seguridad", apunta Grayson Milbourne, director de inteligencia de seguridad de Webroot.