La mayoría de empresas se exponen a ciberataques de servicios, de dominios y de phishing

  • Endpoint

ciberataque vulnerabilidad seguridad

Los tipos más comunes de extorsión cibernética a empresas surgen del ransomware y de la piratería de cuentas de redes sociales. Un 42% de las empresas cuentan al menos con un servicio que usa software desactualizado, mientras que un 32% tienen al menos un certificado de seguridad en Internet caducado.

Recomendados: 

Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer

Identificación de ataques web Leer

CPP Group Spain ha elaborado un informe sobre los riesgos de ciberseguridad a los que más se exponen las empresas, basado en datos extraídos de KYND, del que se desprende que la gran mayoría están expuestas a ciberataques de servicios, de dominios, de phishing o malware que podrían ser fácilmente evitables.

El 92% de las empresas están expuestas a que sus direcciones de correo electrónico sean falsificadas, mientras que un 85% se exponen a riesgos de servicio al ejecutar al menos un servicio (como un servidor de correo electrónico o un servidor web) con vulnerabilidades. Además, un 64% se enfrentan a ataques de dominio, al tener al menos un dominio registrado en una dirección de correo electrónico personal o individual.

Otro de los aspectos analizados en el informe ha sido el uso por parte de las empresas de software desactualizados, lo que las expone a sufrir más ataques de phishing y malware. Los datos del estudio desprenden que un 42% de las empresas cuentan al menos con un servicio que usa software desactualizado, mientras que un 32% tienen al menos un certificado de seguridad en Internet caducado.

Por otro lado, el 48% de las empresas tiene al menos un servicio externo expuesto, lo que las compromete a un mayor riesgo de un ataque de ransomware, un tipo particular de malware que los ciberdelincuentes utilizan para extorsionar a las empresas, bloqueando los dispositivos o cifrando los datos hasta que la compañía realice un pago determinado.

Según Guillermo González Lavin, IT Manager EU de CPP Group Spain, “las compañías necesitan protección y prevención frente a este malware que se puede descargar inadvertidamente haciendo clic en enlaces de correos electrónicos o sitios web. Se ha detectado que la mayoría de los ataques de ransomware provienen de la zona Middle-East (Rusia e India)”.

Otra tendencia creciente a la que se exponen las empresas es a la piratería de cuentas de redes sociales corporativas “cada vez vemos más casos en los que los ciberdelincuentes secuestran perfiles sociales corporativos para exigir un pago a cambio de su recuperación”, añade González Lavin.