InformesSeguridad

El 53% de los ciberataques son phishing

Un estudio de Sophos detecta que 1 de cada 5 directores de TI no sabe cómo ha sido atacado.

Sophos muestra los resultados de su informe internacional “The Impossible Puzzle of Cybersecurity”, que revela que los responsables de TI actualmente se encuentran sobrepasados por ciberataques provenientes de todas las direcciones y tienen problemas por mantenerse al día en materia de seguridad debido a la falta de experiencia, presupuesto y tecnologías actualizadas.

Principales conclusiones del estudio:

Las tácticas de los cibercriminales han evolucionado hacia el uso de múltiples métodos de ataque y, a menudo, de múltiples cargas maliciosas para beneficiarse al máximo

  • Las vulnerabilidades de software fueron la causa inicial en el 23% de los incidentes y se utilizan en el 35% de los ciberataques, demostrando que los exploits se están usando en varias fases de estos ataques
  • Los correos electrónicos de suplantación de identidad (phishing) afectan al 53% de los casos
  • El ransomware afectó al 30% de víctimas de ataques
  • El 41% de las víctimas de ciberataques sufren filtraciones de datos

Solamente un 16% considera que la cadena de suministro empresarial represente un riesgo alto para la seguridad, dejando expuesto un nuevo punto débil

  • Los atacantes gubernamentales han demostrado lo exitosos que resultan los ataques a las cadenas de suministro, por lo que ciberdelincuentes comunes seguramente también adopten estos métodos
  • Los ciberataques a la cadena de suministro empresarial son un trampolín para los nuevos ataques automatizados emergentes

Los equipos de TI pasan el 26% de su tiempo gestionando la seguridad, pero aun así deben lidiar con la falta de experiencia, de presupuesto y de tecnologías actualizadas

  • El 79% dice que es todo un reto contratar personas con las habilidades necesarias para la ciberseguridad
  • El 66% indica que el presupuesto para la ciberseguridad de su empresa está por debajo de lo necesario
  • El 75% considera un desafío poder estar al día en tecnologías de ciberseguridad
Computing 782