INCIBE: Tu ayuda en Ciberseguridad
Acronis publicó un informe que brinda una revisión en profundidad de las tendencias de amenazas cibernéticas que los expertos de la compañía están rastreando
El informe advierte que las pequeñas y medianas empresas (PYMES) corren un riesgo particular en función de las tendencias de ataques observadas durante los primeros seis meses del año.
El informe reveló que durante la primera mitad de 2021, 4 de cada 5 organizaciones experimentaron una brecha de seguridad cibernética originada por una vulnerabilidad en su ecosistema de proveedores externos. Eso es en un momento en que el costo promedio de una violación de datos aumentó a alrededor de $ 3.56 millones, con el pago promedio de ransomware aumentando un 33% a más de $ 100,000.
Si bien eso representa un gran golpe financiero para cualquier organización, esos montos sonarían la sentencia de muerte para la mayoría de las pymes, lo que es una gran preocupación para la segunda mitad de 2021.
“Si bien el aumento de los ataques afecta a organizaciones de todos los tamaños, algo que no se informa en la cobertura de las tendencias actuales de ciberamenazas es el impacto en la comunidad de pequeñas empresas”, explicó Candid Wüest , vicepresidente de Investigación de Protección Cibernética de Acronis .
“A diferencia de las grandes corporaciones, las pequeñas y medianas empresas no tienen el dinero, los recursos o la experiencia en personal necesarios para contrarrestar las amenazas actuales. Por eso recurren a los proveedores de servicios de TI, pero si esos proveedores de servicios se ven comprometidos, esas pymes quedan a merced de los atacantes ".
Al utilizar ataques a la cadena de suministro contra proveedores de servicios administrados (MSP), los atacantes obtienen acceso tanto al negocio de MSP como a todos sus clientes. Como se vio en la violación de SolarWinds el año pasado y el ataque Kaseya VSA a principios de 2021, un ataque exitoso significa que pueden violar cientos o miles de PYMES en sentido descendente
Otros ataques comunes
Más allá de los ataques de alto perfil que han dominado los titulares durante los últimos seis meses y las preocupaciones planteadas sobre el impacto en los MSP y las pequeñas empresas, el informe también señaló:
- Los ataques de phishing son rampantes . Usando técnicas de ingeniería social para engañar a los usuarios desprevenidos para que hagan clic en archivos adjuntos o enlaces maliciosos, los correos electrónicos de phishing aumentaron un 62% del primer al segundo trimestre. Ese aumento es especialmente preocupante, ya que el 94% del malware se envía por correo electrónico. Durante el mismo período, Acronis bloqueó más de 393.000 direcciones URL maliciosas y de suplantación de identidad para los clientes, evitando que los atacantes accedan a datos valiosos e inyecten malware en el sistema del cliente.
- La exfiltración de datos sigue aumentando . En 2020, más de 1300 víctimas de ransomware tuvieron filtraciones públicas de sus datos luego de un ataque, ya que los ciberdelincuentes buscan maximizar la ganancia financiera de incidentes exitosos. Durante el primer semestre de 2021, ya se han publicado más de 1.100 filtraciones de datos, lo que proyecta un aumento del 70% para el año.
- Los trabajadores remotos siguen siendo un objetivo principal . La dependencia de los trabajadores remotos continúa tras la pandemia de COVID-19 . Dos tercios de los trabajadores remotos ahora usan dispositivos de trabajo para tareas personales y usan dispositivos domésticos personales para actividades comerciales. Como resultado, los atacantes han estado investigando activamente a los trabajadores remotos. Acronis observó más del doble de la cantidad de ataques cibernéticos globales, con un aumento del 300% en los ataques de fuerza bruta contra equipos remotos a través de RDP.
Fecha actualización el 2021-08-12. Fecha publicación el 2021-08-12. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurity