Los ciberataques fueron causantes de un 36% del tiempo de inactividad en 2021

  • Endpoint

Trend Micro ciberseguridad atacante

A medida que aumenta la dependencia de la nube, los atacantes buscan puntos de acceso a las redes alojadas en este entorno. Bandas de ransomware, como Conti y Lapsus$, están generando daños importantes, mientras que el uso de phishing, sitios web maliciosos y malware sigue en aumento.

Según el informe semestral sobre ciberamenazas de Acronis, los ciberdelincuentes han aumentado su atención hacia los sistemas operativos Linux y los proveedores de servicios gestionados (MSP) y su red de clientes pymes. Además, los ataques de ransomware se agravan, incluso más de lo que habíamos previsto.

Bandas de ransomware, como Conti y Lapsus$, están generando daños importantes. Conti demandó un rescate de 10 millones de dólares al gobierno de Costa Rica y ha publicado buena parte de los 672 GB de datos que robó, mientras que Lapsus$ robó 1 TB de datos y filtró las credenciales de más de 70 000 usuarios de NVIDIA. La misma banda robó también el equivalente a 30 GB de código fuente de T-Mobile.

Por otra parte, el uso de phishing, mensajes y sitios web maliciosos y malware sigue en aumento. En la primera mitad de 2022 llegaron a través de Internet 600 campañas de correo electrónico malicioso. El 58% de los mensajes contenían phishing y otro 28% incluía malware.

Otro vector de infección habitual son las vulnerabilidades sin parche de servicios expuestos, sirva Kaseya como ejemplo. Por eso, empresas como Microsoft, Google y Adobe insisten en el uso de parches de software y en la transparencia de las vulnerabilidades públicas. Probablemente estos parches han contribuido a detener el goteo de 79 nuevos exploits cada mes. Las vulnerabilidades sin parche vienen a sumarse a un exceso de complejidad que perjudica a las empresas más que otra cosa, ya que constituyen posibles puntos de fallo adicionales.

Daños financieros y de servicio

Con frecuencia los ciberdelincuentes exigen un rescate o bien directamente roban a sus víctimas. Pero las empresas no solo sufren daños financieros. A menudo los ataques provocan tiempo de inactividad y otras interrupciones del servicio, que afectan a la reputación de la empresa y a la experiencia de los clientes. Solo en 2021, el FBI atribuyó una pérdida total de 2400 millones de dólares a los ataques BEC o de vulneración del correo electrónico de empresas. Además, los ciberataques fueron causantes de un 36% del tiempo de inactividad en 2021.

El panorama actual de las amenazas para la ciberseguridad requiere una solución multicapa que combine antimalware, EDR, DLP, seguridad del correo electrónico, evaluaciones de vulnerabilidades, administración de parches, RMM y copia de seguridad, y todo desde un solo lugar. La integración de todos estos componentes ofrece a las empresas más probabilidades de evitar los ciberataques, mitigando el daño si consiguen su objetivo y reteniendo los datos que se pudieran haber modificado o robado en el proceso.