El enfoque de ciberseguridad multicapa es la mejor defensa contra la ciberdelincuencia

  • Seguridad Inteligente

Opentext ciberseguridad

Aunque las ciberamenazas online continúan surgiendo a un ritmo alarmante, el malware en endpoints ha disminuido un 16,7% interanual. “La disminución en las infecciones de malware indica que las medidas de seguridad integrales son efectivas”, señala Prentiss Donohue, vicepresidente ejecutivo de OpenText Cybersecurity.

OpenText ha publicado los resultados del Informe de amenazas de ciberseguridad de OpenText 2023 que explora las últimas amenazas y riesgos para las pymes y los consumidores. Una tendencia notable del año pasado fue el aumento significativo en la ocultación de la ubicación de las URL que alojan malware y sitios de phishing. El porcentaje de URL maliciosas ocultas detrás de un proxy o servicio de enmascaramiento de geolocalización aumentó un 36% año tras año. Mientras tanto, las amenazas de ciberseguridad online continúan surgiendo a un ritmo alarmante. Nuevos sitios web maliciosos se conectan diariamente, mientras que los sitios legítimos ocasionalmente se ven comprometidos con fines nefastos.

Los aspectos más destacados del informe de este año incluyen:

Malware

El malware en endpoints continúa disminuyendo un 16,7% interanual. Las crecientes tensiones geopolíticas continúan influyendo en las campañas de malware. Al analizar las URL de alto riesgo, de media, cada dominio malicioso alojó 2,9 URL de malware, en comparación con solo 1,9 URL de phishing. La fabricación sigue siendo la industria más atacada.

Phishing

El phishing por correo electrónico es el principal vector de infección seguido por el protocolo de escritorio remoto (RDP). Más de mil millones de correos electrónicos no deseados fueron clasificados como phishing, y el tráfico de correo electrónico de spear phishing aumentó un 16,4% interanual y ahora representa aproximadamente el 8,3% de todo el tráfico de correo electrónico. Hubo un aumento interanual del 5% en ataques de phishing HTTPS vs HTTP.

Ransomware

La doble extorsión de la exfiltración de datos es común en las campañas con una tasa del 84%. La media de los pagos de ransomware aumentó a casi 200.000 dólares, en comparación con  70.000 dólares el año pasado. Las medidas enérgicas de las fuerzas del orden contra el ransomware tuvieron cierto éxito, pero aún no han tenido un gran impacto en la amenaza general que representa el ransomware

Tasas de infección

El 5% de las empresas con entre 21 y 100 puntos finales protegidos encontraron una infección en 2022; para las empresas entre 1 y 20 puntos finales, la tasa es del 6,4%; para las empresas entre 101 y 500 puntos finales, la tasa aumentó al 58,7%; y para las de más de 501 fue del 85,8%.

Defensa multicapa

Hubo una reducción del 3% en el número de dispositivos que encontraron malware para los usuarios que adoptaron tres capas de protección en comparación con los dispositivos que solo usan una. Los datos confirman que la resiliencia cibernética utilizando una estrategia de defensa en capas sigue siendo la mejor defensa contra el panorama actual de la ciberdelincuencia.

"Los malos actores cibernéticos, incluidos los jugadores de los estados-nación, siguen siendo persistentes, innovadores y efectivos. Hay, sin embargo, algunas noticias alentadoras. Una disminución en las infecciones de malware indica que las medidas de seguridad integrales son efectivas", explica Prentiss Donohue, vicepresidente ejecutivo de OpenText Cybersecurity. "Los ciberdelincuentes son delincuentes con igualdad de oportunidades. Reconocer los riesgos y prepararse en consecuencia con un enfoque multicapa para proteger los datos son cursos de acción recomendados para empresas de todos los tamaños".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.