informe semestral sobre ciberamenazas
Acronis, ha publicado su informe semestral sobre ciberamenazas, elaborado por los centros de operaciones de ciberprotección de Acronis, en el que ofrece un análisis en profundidad de las tendencias de las ciberamenazas a las que los expertos de la empresa siguen el rastro. El informe detalla cómo el ransomware sigue siendo la amenaza número uno para las grandes y medianas empresas, incluidos los organismos públicos, y destaca cómo el aumento de complejidad en TI e infraestructuras contribuye al incremento de los ataques. Casi la mitad de todas las violaciones de seguridad denunciadas durante la primera mitad de 2022 implican el robo de credenciales, lo cual facilita las campañas de phishing y ransomware. Las conclusiones subrayan la necesidad de aplicar un enfoque más holístico a la ciberseguridad.
Para capturar credenciales y otra información confidencial, los ciberdelincuentes utilizan como principal vector de infección mensajes de phishing y maliciosos de otro tipo. Casi el 1 % de todos los mensajes de correo electrónico contienen enlaces o archivos maliciosos y más de un cuarto (26,5 %) consiguieron llegar a la bandeja de entrada del usuario (Microsoft 365 no los bloqueó) y a continuación fueron eliminados por la solución de seguridad del correo electrónico de Acronis.
Además, la investigación revela cómo los ciberdelincuentes utilizan el malware y las vulnerabilidades de software sin parche para obtener datos que les permiten chantajear a las empresas. Para complicar aún más el panorama de las amenazas para la ciberseguridad, proliferan los ataques que emplean medios de acceso no tradicionales.
Los ciberdelincuentes se decantan últimamente por el empleo de las criptomonedas y los sistemas financieros descentralizados. Como resultado de este tipo de ataques se han producido pérdidas por miles de millones de dólares y han quedado expuestos enormes cantidades de datos.
_______________________________________________________________
Guía de Proveedores para la Transformación Digital.
_______________________________________________________________
Una de las causas que contribuyen a estos ataques es la excesiva complejidad de las TI, un problema habitual en las empresas que se debe a que muchos responsables de las tecnologías asumen que tener más proveedores y programas garantiza una mejora de la seguridad, cuando en realidad es justo lo contrario.
Esta situación deja expuesta una mayor superficie y genera brechas de seguridad, lo que aumenta la vulnerabilidad de las organizaciones ante daños que pueden ser demoledores.