Uno de cada tres ataques de malware bancario en 2021 se dirigió a empresas

  • Endpoint

malware alerta

Entre 2020 y 2021, la participación de los usuarios corporativos en los ataques de malware bancario aumentó en casi un 2%. Solo cuatro familias de malware fueron responsables de los ataques a aproximadamente la mitad de todos los usuarios afectados, entre ellas Zbot.

Recomendados: 

Impacto financiero de Lacework Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

En 2021, el panorama de las amenazas financieras fue testigo de cambios positivos, debido a que el número total de usuarios afectados por malware se redujo significativamente, incluida una caída del 35% en el malware para PC. Aún así, las organizaciones financieras siguen afrontando amenazas masivas. Según el nuevo informe de Kaspersky sobre ciberamenazas financieras en 2021, los ataques se están volviendo cada vez más corporativos en lugar de estar centrados en el consumidor. En 2021, uno de cada tres (37,8%) ataques de malware bancario de PC se dirigió a usuarios corporativos.

Entre 2020 y 2021, la participación de los usuarios corporativos en los ataques de malware bancario aumentó en casi un 2%. Los expertos de Kaspersky atribuyen esto al cambio continuo hacia los modos de trabajo remoto e híbrido. Durante la pandemia, los empleados de algunas organizaciones recurrieron al uso de dispositivos domésticos protegidos por soluciones de consumo, que son insuficientes para el trabajo. Debido a que los ataques detectados en dispositivos domésticos se cuentan como amenazas de "consumidor", independientemente de si el dispositivo se estaba utilizando para trabajar en redes corporativas, existe la posibilidad de que los ciberdelincuentes estén aún más interesados en los usuarios corporativos de lo que reflejan las estadísticas de Kaspersky.

Además, solo cuatro familias de malware fueron responsables de los ataques a aproximadamente la mitad de todos los usuarios afectados. Mientras que Zbot mantuvo su posición como el malware utilizado número uno entre los ciberdelincuentes financieros, SpyEye pasó a ser el segundo más común con un 12,2% en 2021. Al mismo tiempo, Emotet (9,3%), descrito por Europol como "el malware más peligroso del mundo", experimentó una caída de cinco puntos porcentuales entre 2020 y 2021. Esto coincide con la colaboración global de las fuerzas policiales para obstruir la infraestructura de la botnet a principios de 2021, lo que limitó las actividades de Emotet durante al menos parte del año.

"El crecimiento de los ataques a los usuarios corporativos demuestra que las buenas medidas de seguridad y los altos niveles de conciencia de seguridad son parte integral de la seguridad de las organizaciones. Los ataques financieros exitosos dirigidos a usuarios corporativos a menudo afectan a toda la organización, no solo a un solo usuario. Y, desde nuestra experiencia, las grandes botnets, como Emotet, no se dirigen a usuarios o empresas particulares, sino que buscan penetrar en cualquier organización que puedan y luego determinar si vale la pena expandir aún más sus ataques. Una vez que un ciberdelincuente penetra en una red corporativa, todo el sistema está en riesgo. Para evitar que tales ataques ocurran y se propaguen, las organizaciones deben asegurarse de que los usuarios sean conscientes de los riesgos que presentan los correos electrónicos de phishing o los sitios web que no son de confianza", comenta Oleg Kupreev, experto en seguridad de Kaspersky.