La resiliencia cibernética utilizando una estrategia en capas es la mejor defensa
- Endpoint
El porcentaje de URL maliciosas ocultas detrás de un proxy o servicio de enmascaramiento de geolocalización aumentó un 36% año tras año. El phishing por correo electrónico sigue siendo el principal vector de infección, seguido por el protocolo de escritorio remoto.
OpenText ha publicado los resultados del Informe de amenazas de ciberseguridad de OpenText 2023 que explora las últimas amenazas y riesgos para las pymes y los consumidores. Una tendencia notable del año pasado fue el aumento significativo en la ocultación de la ubicación de las URL que alojan malware y sitios de phishing. El porcentaje de URL maliciosas ocultas detrás de un proxy o servicio de enmascaramiento de geolocalización aumentó un 36% año tras año. Mientras tanto, las amenazas de ciberseguridad online continúan surgiendo a un ritmo alarmante. Nuevos sitios web maliciosos se conectan diariamente, mientras que los sitios legítimos ocasionalmente se ven comprometidos con fines nefastos.
El informe indica que el malware en endpoints continuó disminuyendo un 16,7% interanual. Las crecientes tensiones geopolíticas continúan influyendo en las campañas de malware. Al analizar las URL de alto riesgo, de media, cada dominio malicioso alojó 2,9 URL de malware, en comparación con solo 1,9 URL de phishing. La fabricación sigue siendo la industria más atacada.
El phishing por correo electrónico es el principal vector de infección seguido por el protocolo de escritorio remoto (RDP). Más de mil millones de correos electrónicos no deseados fueron clasificados como phishing, y el tráfico de correo electrónico de spear phishing aumentó un 16,4% interanual y ahora representa aproximadamente el 8,3% de todo el tráfico de correo electrónico. Hubo un aumento interanual del 5% en ataques de phishing HTTPS vs HTTP.
La doble extorsión de la exfiltración de datos es común en las campañas de ransomware, con una tasa del 84%. La media de los pagos de ransomware aumentó a casi 200.000 dólares, en comparación con 70.000 dólares el año pasado. Las medidas enérgicas de las fuerzas del orden contra el ransomware tuvieron cierto éxito, pero aún no han tenido un gran impacto en la amenaza general que representa el ransomware
El 5% de las empresas con entre 21 y 100 puntos finales protegidos encontraron una infección en 2022; para las empresas entre 1 y 20 puntos finales, la tasa es del 6,4%; para las empresas entre 101 y 500 puntos finales, la tasa aumentó al 58,7%; y para las de más de 501 fue del 85,8%.
Hubo una reducción del 3% en el número de dispositivos que encontraron malware para los usuarios que adoptaron tres capas de protección en comparación con los dispositivos que solo usan una. Los datos confirman que la resiliencia cibernética utilizando una estrategia de defensa en capas sigue siendo la mejor defensa contra el panorama actual de la ciberdelincuencia.
"Los malos actores cibernéticos, incluidos los jugadores de los estados-nación, siguen siendo persistentes, innovadores y efectivos. Hay, sin embargo, algunas noticias alentadoras. Una disminución en las infecciones de malware indica que las medidas de seguridad integrales son efectivas", explica Prentiss Donohue, vicepresidente ejecutivo de OpenText Cybersecurity. "Los ciberdelincuentes son delincuentes con igualdad de oportunidades. Reconocer los riesgos y prepararse en consecuencia con un enfoque multicapa para proteger los datos son cursos de acción recomendados para empresas de todos los tamaños".
