Disminuyen las infecciones por ransomware, pero no el dinero que mueve

  • Seguridad Inteligente

Ha habido una disminución en las infecciones por ransomware, pero eso no significa que los ingresos para los delincuentes cibernéticos se hayan reducido.

De acuerdo con un informe de seguridad, los delincuentes se enfocan cada vez más a la nube pública y las implementaciones móviles, ya que están determinados como los puntos más débiles y menos protegidos en la infraestructura de TI de una organización. La investigación encontró que el 18% de las organizaciones a nivel mundial tuvieron un incidente de seguridad en la nube en el último año; los incidentes más comunes fueron fugas/violaciones de datos, secuestros de cuentas e infecciones de malware.

Además, el 30% de los profesionales de TI aún piensan que la seguridad es responsabilidad del proveedor de servicios en la nube.

La primera parte de la investigación destacó el aumento de los ataques por correo electrónico en la web y esto se debió a la reducción de las vulnerabilidades explotables y al mayor uso de kits de explotación.

Además, el 98% de los ataques tienen como objetivo ganar dinero y las criptomonedas. De esta forma, los ingresos por ransomware se han mantenido en el mismo nivel, y en lugar de enviar campañas masivas de correos electrónicos, los atacantes en 2018 se dirigieron a las empresas ya que tenían más probabilidades de pagar y la solicitud de rescate fue dramáticamente mayor.

De hecho, estamos viendo varios casos de ataques de ransomware en objetivos específicos. Ha habido muchos cambios en la forma en que funcionaban los troyanos bancarios en los últimos cinco años, como robar credenciales o inyectar código en el navegador. Por eso, se especula que los troyanos bancarios pueden ser una alternativa para ganar algo de dinero.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.