Los daños globales por ransomware superarán los 30.000 millones de dólares en 2023
- Seguridad Inteligente
Casi la mitad de las infracciones durante los primeros seis meses de 2022 involucraron credenciales robadas según un Informe de ciberamenazas.
No sorprenderá saber que el objetivo principal de los ciberdelincuentes al usar estas credenciales es lanzar ataques de ransomware, que "siguen siendo la amenaza número uno para las grandes y medianas empresas, incluidas las organizaciones gubernamentales", dice el informe.
Para extraer estas credenciales, los atacantes utilizan principalmente técnicas de phishing, con 600 campañas de correo electrónico malicioso que se abrieron paso a través de Internet en la primera mitad de 2022, de las cuales el 58 % de los correos electrónicos eran intentos de phishing y el 28 % presentaba malware.
La investigación también afirma que, "a medida que aumenta la dependencia de la nube, los atacantes se han concentrado en diferentes entradas a las redes basadas en la nube". Los ciberdelincuentes ahora también se enfocan en vulnerabilidades de software o sin parches para extraer datos, con un aumento reciente en los sistemas operativos Linux y proveedores de servicios administrados (MSP) y su red de clientes SMB.
El tercer vector detectado es lo que llama "vías de entrada no tradicionales", como las criptomonedas y los sistemas de finanzas descentralizadas (DeFi).
“El ransomware está empeorando, incluso más de lo que predijimos”, se advierte, mencionando a las pandillas Conti y Lapsus como los principales objetivos de los servicios de seguridad internacionales y esperando que los daños globales por ransomware superen los $ 30 mil millones para 2023.
“La creciente complejidad en TI continúa generando infracciones y compromisos, lo que destaca la necesidad de enfoques más holísticos para la protección cibernética. […] El panorama actual de amenazas a la seguridad cibernética requiere una solución de varias capas que combine antimalware, EDR, DLP, seguridad de correo electrónico, evaluación de vulnerabilidades, administración de parches, RMM y capacidades de copia de seguridad, todo en un solo lugar”, indica el informe.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace