La guerra de Ucrania y el ransomware concentran el cibercrimen

Aumento de ransomware, incremento de ataques, entorno cloud desprotegido y brechas en el entorno de trabajo híbrido… marcan el escenario del lado oscuro.

Publicado el 24 Nov 2022

57874_25

Este ejercicio ha estado marcado por la guerra de Ucrania, que ha disparado los ciberataques de uno y otro bando y a nivel global, el aumento exponencial del ransomware, el cloud y el trabajo híbrido como los objetivos permanente de los criminales y con el phishing como el principal vector de ataque. Todos estos puntos son los que señala Mario García, director general para España y Portugal, como principales frentes abiertos en la lucha contra el malware y el cibercrimen

El ransomware no para de crecer

En julio de 2022 la media semanal global de organizaciones impactadas por el ransomware llegó a alcanzar 1 de cada 40 empresas, un aumento del 59% interanual. Minoristas y mayoristas experimentaron el mayor aumento de los ataques de este tipo, con un alarmante incremento del 182% en comparación con el mismo período del año pasado. Por otro lado, el sector de la educación/investigación se ha convertido en la industria más atacada a nivel mundial, con una media de más de 2.300 ataques por organismo cada semana, lo que marca un ascenso del 53% en comparación con el Q2 2021. Es evidente que se deben extremar las precauciones para evitar el impacto de este tipo de ataque, cada vez está más extendido y consigue hacer un mayor daño. Para paliar sus efectos es importante hacer copias de seguridad de los datos, mantener los sistemas actualizados y formar a los empleados en materia de ciberseguridad.

¿La nube no es segura?

A medida que las empresas siguen incorporándose a la nube con compañías como Azure, AWS y GCP se encuentran con el reto de gestionar la complejidad de la protección de sus infraestructuras a través de múltiples plataformas, a la vez que sufren una escasez de conocimientos y habilidades en este campo. Según Cloud Security Report 2022 de Check Point Software, a comienzos de este 2020 los incidentes relacionados con la protección de la cloud aumentaron un 10% con respecto al año anterior A medida que se acelera la transición a la nube, la capacidad de racionalizar su seguridad se convierte en algo vital, ya que el 75% de las empresas están a favor de una única plataforma con un panel de control donde puedan configurar todas las políticas necesarias para proteger sus datos. En la actualidad, el 80% de las empresas tiene que hacer malabarismos con tres o más cuadros de mando de soluciones independientes para configurar la infraestructura cloud.

Aumento de ciberataques constantes

La comparativa con 2021 ya nos dejó un dato muy alarmante-las empresas experimentaron un aumento del 50% de ciberataques semanales. Despedimos 2022 con un incremento de un 28%, una tendencia está consolidando que se consolida y que muestra que cada vez son más las compañías e instituciones conscientes de la importancia de contar con un buen sistema de ciberseguridad para evitar cualquier tipo de riesgo.

El phishing continúa siendo el rey

Microsoft, DHL o Google han estado entre las marcas más suplantadas en España durante todo el año, asimismo, las redes sociales se han consolidado este año entre los tres sectores más suplantados, ya que WhatsApp y LinkedIn se han situado en los primeros puestos en la lista de las 10 marcas más plagiadas. En un ataque de phishing de marca los atacantes imitan una web oficial de una compañía conocida valiéndose de un nombre de dominio o una URL y un diseño de web similares al original. Hay que estar cada vez más atento a los pequeños detalles para evitar caer en la trampa.

El espacio de trabajo híbrido como principal campo de ataque

Desde que se ha producido la incorporación del teletrabajo a las políticas de las empresas la intensidad de los ciberataques se ha incrementado, exponiendo de las compañías a nuevas vulnerabilidades. Los ciberdelincuentes saben fehacientemente que la mayoría de instituciones y empresas no cuentan con las herramientas necesarias y es posible que tarden en identificar y remediar cualquier tipo de amenaza con el benficio que esto conlleva para ellos.

Como describe el directivo, “este año ha sido el de la conciencia en ciberseguridad para las empresas, que han sufrido muchos de los problemas que acarrea la falta de seguridad de, por ejemplo, sus dispositivos móviles o del uso de redes domésticas para el trabajo. Aun así, falta mucho por hacer en este campo y hay que tener presente que para ir por delante de las amenazas hay que adoptar un enfoque proactivo en ciberseguridad. Tener las medidas básicas contra el ransomware entre sus filas, formar a los empleados para identificar un email de phishing o proteger todos los dispositivos empresariales y endpoints es la base para evitar ser víctima de un ciberataque”.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados