Las amenazas internas batieron un nuevo record en el tercer trimestre de 2022

  • Seguridad Inteligente

fraude estafa ciberamenaza

Según un estudio, el aumento se debe principalmente al fenómeno de la "gran renuncia" tras la pandemia del COVID-19 y el cambio al trabajo remoto.

Las amenazas internas representaron casi el 35% de todos los incidentes cibernéticos de acceso no autorizado en el tercer trimestre de 2022 (frente al 31% del primer trimestre y el 24% del segundo), su nivel trimestral más alto hasta la fecha, ha descubierto el informe Threat Landscape del tercer trimestre de 2022.

"Aunque siempre es un desafío, el riesgo de amenazas internas es particularmente alto durante el proceso de terminación de los empleados. Los empleados descontentos pueden tratar de robar datos o secretos de la empresa para socavar públicamente una organización, mientras que otros empleados pueden tratar de trasladar datos -como listas de contactos y otros documentos de propiedad- que pueden aprovechar en sus nuevas organizaciones", se lee en el informe.

Las amenazas internas exigen que las empresas se replanteen su postura de seguridad. "A diferencia de las circunstancias habituales en ciberseguridad, en las que se defiende la red de (al menos en la fase inicial de ataque) atacantes externos, en una situación de amenaza interna, se defiende la empresa de alguien de dentro. Esto puede ser particularmente difícil, ya que el usuario a menudo no levantará ninguna bandera roja y podría tener un alto nivel de permisos y derechos de acceso. Para contrarrestar la amenaza interna, las organizaciones deben prestar mucha atención a los derechos de acceso que otorgan al personal y siempre tratar de mantener un entorno de "mínimo privilegio"

"La supervisión de actividades sospechosas -como una descarga de datos especialmente grande o un dispositivo USB desconocido- es otra forma de detectar posibles compromisos de seguridad. Por encima de todo, unas instrucciones claras a los empleados sobre lo que está y no está permitido, combinadas con unos procesos de TI y RRHH rápidos y eficientes que trabajen en armonía, serán la mejor defensa para evitar que la amenaza interna se convierta en un caballo de troya", se lee en el informe

En general, el informe muestra que los incidentes cibernéticos que implican un acceso no autorizado aumentaron ligeramente al 27% de todos los eventos en el tercer trimestre de 2022, desde el 17% en el primer trimestre y el 26% en el segundo. El compromiso del correo electrónico ocupó el primer lugar, representando una cuota estable del 30% de todos los incidentes.

Sin embargo, la proporción de incidentes de ransomware disminuyó del 32% en el segundo trimestre al 25% en el tercero, en parte debido a que el grupo de hackers Conti cerró oficialmente su sitio controlado por actores el 23 de junio. "El lanzamiento oficial de LockBit 3.0 dominó los titulares de ransomware en la primera parte del tercer trimestre, y la incidencia de casos de LockBit aumentó drásticamente durante el trimestre", señala el informe.

Otros resultados incluyen un aumento del phishing y del malware basado en USB, dos vectores clave para que los actores de la amenaza obtengan credenciales para el acceso inicial.

En cuanto a los sectores objetivo, descubrió que los servicios profesionales superaron a la sanidad como el sector más atacado en el tercer trimestre, con un 21% de todos los casos, frente al 12% del segundo trimestre.

Le siguieron el sector manufacturero y los servicios financieros, con un 12% y un 11% de todos los casos, respectivamente. El sector sanitario se redujo, representando sólo el 9% de todos los casos, frente al 21% del segundo trimestre.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad, Ciberamenazas

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions