El coste medio de las brechas de datos superará los 5 millones de dólares en 2023

  • Endpoint

El robo o la filtración de credenciales provocaron casi la mitad de todas las violaciones de seguridad denunciadas en la primera mitad de año. El flujo constante de ransomware, phishing y vulnerabilidades sin parche demuestra lo crucial que es para las empresas reevaluar sus estrategias de seguridad.

  Recomendados....

» Digitalización y seguridad, motor de innovación del sector financiero  Informe
» IT Trends 2023 en ciberseguridad  y factores para su despliegue  Webinar
» Work from Anywhere, garantía de perímetro de acceso seguro Leer 

Acronis ha publicado su último informe sobre ciberamenazas y tendencias del segundo semestre de 2022 en el que constata el aumento del phishing y del empleo de ataques de fatiga de MFA (autenticación multifactor), un método tremendamente eficaz utilizado en ataques de alto nivel.

El informe observa un aumento del 60% de las amenazas de phishing y los mensajes de correo electrónico maliciosos e indica que se prevé que el coste medio de una violación de datos alcance los 5 millones de dólares el año próximo. El equipo de investigación también observó un incremento de los ataques que emplean ingeniería social en los últimos cuatro meses, que representan el 3% de todos los ataques. El robo o la filtración de credenciales, que permiten a los ciberdelincuentes ejecutar fácilmente ciberataques y campañas de ransomware, fueron la causa de casi la mitad de todas las violaciones de seguridad denunciadas en la primera mitad de año.

"Los últimos meses han sido particularmente complejos, con la aparición constante de nuevas amenazas, mientras los ciberdelincuentes continúan usando las mismas tácticas, que han demostrado ser eficaces para proporcionarles pingües beneficios", declara Candid Wüest, vicepresidente de Investigación sobre ciberprotección en Acronis. "Cuando intenten mitigar el phishing y otros intentos de hacking el próximo año, las empresas deben priorizar las soluciones que lo engloben todo".

Principales amenazas

A medida que evolucionan las tácticas de seguridad y las tecnologías asociadas, avanzan también los ciberdelincuentes que intentan irrumpir en las organizaciones y sus ecosistemas. Las amenazas de ransomware dirigidas contra empresas del sector público, sanidad, educación y otros están por lo general aumentando. Hubo 576 compromisos de ransomware mencionados en medios públicos, lo que supone un ligero incremento respecto al segundo trimestre.

El mercado de los operadores de ransomware ha estado dominado por LockBit, Hive, BlackCat y Black Basta, que han sumado 200-300 nuevas víctimas a su lista cada mes del segundo semestre de este año. Los principales atacantes siguen profesionalizando sus operaciones y Acronis ha advertido un giro hacia una mayor filtración de datos; la mayoría de los principales actores amplían sus objetivos a sistemas MacOS y Linux, y se plantean atacar los entornos en la nube.

En cuanto al phishing y los mensajes maliciosos, siguen dando fruto para los ciberdelincuentes.  Entre julio y octubre de 2022, la proporción de ataques de phishing aumentó un 30% en comparación con los ataques de malware, alcanzando el 76% de todos los ataques por correo electrónico. Las cifras de spam aumentaron más del 15%, alcanzando el 30,6% de todo el tráfico entrante.

Tras analizar las 50 empresas que han recibido más ataques a través del correo electrónico, observamos que los sectores más afectados son construcción, comercio minorista, sector inmobiliario, servicios profesionales (Informática y tecnología) y finanzas. Una media del 7,7% de todos los endpoints intentaron acceder a URL maliciosas en el tercer trimestre de 2022.

Aunque los proveedores de software publican parches periódicamente o con frecuencia, esto no basta. Muchos ataques consiguen sus objetivos debido a que hay vulnerabilidades sin parche.