El principal vector de infección son los mensajes de phishing y maliciosos

  • Endpoint

Seguridad, Accesos, ataque

El ransomware sigue siendo la amenaza número uno para las grandes y medianas empresas, incluidos los organismos públicos. Proliferan asimismo los ataques que emplean medios de acceso no tradicionales, como las criptomonedas y los sistemas financieros descentralizados.

Acronis ha publicado su informe semestral sobre ciberamenazas, elaborado por sus centros de operaciones de ciberprotección, que destaca cómo el aumento de complejidad en TI e infraestructuras contribuye al incremento de los ataques. Casi la mitad de todas las brechas de seguridad denunciadas durante la primera mitad de 2022 implican el robo de credenciales, lo cual facilita las campañas de phishing y ransomware.

Para capturar credenciales y otra información confidencial, los ciberdelincuentes utilizan como principal vector de infección mensajes de phishing y maliciosos de otro tipo. Casi el 1% de todos los mensajes de correo electrónico contienen enlaces o archivos maliciosos y el 26,5% consiguieron llegar a la bandeja de entrada del usuario.

Las ciberamenazas evaden las medidas de seguridad tradicionales

Además, la investigación revela cómo los ciberdelincuentes utilizan el malware y las vulnerabilidades de software sin parche para obtener datos que les permiten chantajear a las empresas. Para complicar aún más el panorama de las amenazas para la ciberseguridad, proliferan los ataques que emplean medios de acceso no tradicionales, incluyendo las criptomonedas y los sistemas financieros descentralizados. Como resultado de este tipo de ataques se han producido pérdidas por miles de millones de dólares y han quedado expuestos enormes cantidades de datos.

Una de las causas que contribuyen a estos ataques es la excesiva complejidad de las TI, un problema habitual en las empresas que se debe a que muchos responsables de las tecnologías asumen que tener más proveedores y programas garantiza una mejora de la seguridad, cuando en realidad es justo lo contrario. Esta situación deja expuesta una mayor superficie y genera brechas de seguridad, lo que aumenta la vulnerabilidad de las organizaciones ante daños que pueden ser demoledores.

"Las ciberamenazas actuales evolucionan constantemente y evaden las medidas de seguridad tradicionales", afirmó Candid Wüest, vicepresidente de Investigación sobre ciberprotección en Acronis. "Todas las empresas, independientemente de su tamaño, necesitan un enfoque holístico de la ciberseguridad que lo integre todo, desde el antimalware hasta la seguridad del correo electrónico, así como funcionalidades de evaluación de vulnerabilidades. Los ciberdelincuentes son ya extremadamente sofisticados y el resultado de los ataques es demasiado peligroso para depender de enfoques de una sola capa y soluciones individuales".