Las amenazas internas batieron un nuevo record en el tercer trimestre de 2022
- Seguridad Inteligente
Según un estudio, el aumento se debe principalmente al fenómeno de la "gran renuncia" tras la pandemia del COVID-19 y el cambio al trabajo remoto.
Las amenazas internas representaron casi el 35% de todos los incidentes cibernéticos de acceso no autorizado en el tercer trimestre de 2022 (frente al 31% del primer trimestre y el 24% del segundo), su nivel trimestral más alto hasta la fecha, ha descubierto el informe Threat Landscape del tercer trimestre de 2022.
"Aunque siempre es un desafío, el riesgo de amenazas internas es particularmente alto durante el proceso de terminación de los empleados. Los empleados descontentos pueden tratar de robar datos o secretos de la empresa para socavar públicamente una organización, mientras que otros empleados pueden tratar de trasladar datos -como listas de contactos y otros documentos de propiedad- que pueden aprovechar en sus nuevas organizaciones", se lee en el informe.
Las amenazas internas exigen que las empresas se replanteen su postura de seguridad. "A diferencia de las circunstancias habituales en ciberseguridad, en las que se defiende la red de (al menos en la fase inicial de ataque) atacantes externos, en una situación de amenaza interna, se defiende la empresa de alguien de dentro. Esto puede ser particularmente difícil, ya que el usuario a menudo no levantará ninguna bandera roja y podría tener un alto nivel de permisos y derechos de acceso. Para contrarrestar la amenaza interna, las organizaciones deben prestar mucha atención a los derechos de acceso que otorgan al personal y siempre tratar de mantener un entorno de "mínimo privilegio"
"La supervisión de actividades sospechosas -como una descarga de datos especialmente grande o un dispositivo USB desconocido- es otra forma de detectar posibles compromisos de seguridad. Por encima de todo, unas instrucciones claras a los empleados sobre lo que está y no está permitido, combinadas con unos procesos de TI y RRHH rápidos y eficientes que trabajen en armonía, serán la mejor defensa para evitar que la amenaza interna se convierta en un caballo de troya", se lee en el informe
En general, el informe muestra que los incidentes cibernéticos que implican un acceso no autorizado aumentaron ligeramente al 27% de todos los eventos en el tercer trimestre de 2022, desde el 17% en el primer trimestre y el 26% en el segundo. El compromiso del correo electrónico ocupó el primer lugar, representando una cuota estable del 30% de todos los incidentes.
Sin embargo, la proporción de incidentes de ransomware disminuyó del 32% en el segundo trimestre al 25% en el tercero, en parte debido a que el grupo de hackers Conti cerró oficialmente su sitio controlado por actores el 23 de junio. "El lanzamiento oficial de LockBit 3.0 dominó los titulares de ransomware en la primera parte del tercer trimestre, y la incidencia de casos de LockBit aumentó drásticamente durante el trimestre", señala el informe.
Otros resultados incluyen un aumento del phishing y del malware basado en USB, dos vectores clave para que los actores de la amenaza obtengan credenciales para el acceso inicial.
En cuanto a los sectores objetivo, descubrió que los servicios profesionales superaron a la sanidad como el sector más atacado en el tercer trimestre, con un 21% de todos los casos, frente al 12% del segundo trimestre.
Le siguieron el sector manufacturero y los servicios financieros, con un 12% y un 11% de todos los casos, respectivamente. El sector sanitario se redujo, representando sólo el 9% de todos los casos, frente al 21% del segundo trimestre.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.