El aumento de la complejidad de las tecnologías sigue facilitando las violaciones de la seguridad, lo que acentúa la necesidad de enfoques de la ciberprotección más holísticos.
Acronis, líder mundial en ciberprotección, ha publicado su informe semestral sobre ciberamenazas, elaborado por los centros de operaciones de ciberprotección de Acronis, en el que ofrece un análisis en profundidad de las tendencias de las ciberamenazas a las que los expertos de la empresa siguen el rastro. El informe detalla cómo el ransomware sigue siendo la amenaza número uno para las grandes y medianas empresas, incluidos los organismos públicos, y destaca cómo el aumento de complejidad en TI e infraestructuras contribuye al incremento de los ataques. Casi la mitad de todas las violaciones de seguridad denunciadas durante la primera mitad de 2022 implican el robo de credenciales, lo cual facilita las campañas de phishing y ransomware. Las conclusiones subrayan la necesidad de aplicar un enfoque más holístico a la ciberseguridad.
Para capturar credenciales y otra información confidencial, los ciberdelincuentes utilizan como principal vector de infección mensajes de phishing y maliciosos de otro tipo. Casi el 1 % de todos los mensajes de correo electrónico contienen enlaces o archivos maliciosos y más de un cuarto (26,5 %) consiguieron llegar a la bandeja de entrada del usuario (Microsoft 365 no los bloqueó) y a continuación fueron eliminados por la solución de seguridad del correo electrónico de Acronis.
Además, la investigación revela cómo los ciberdelincuentes utilizan el malware y las vulnerabilidades de software sin parche para obtener datos que les permiten chantajear a las empresas. Para complicar aún más el panorama de las amenazas para la ciberseguridad, proliferan los ataques que emplean medios de acceso no tradicionales. Los ciberdelincuentes se decantan últimamente por el empleo de las criptomonedas y los sistemas financieros descentralizados. Como resultado de este tipo de ataques se han producido pérdidas por miles de millones de dólares y han quedado expuestos enormes cantidades de datos.
Una de las causas que contribuyen a estos ataques es la excesiva complejidad de las TI, un problema habitual en las empresas que se debe a que muchos responsables de las tecnologías asumen que tener más proveedores y programas garantiza una mejora de la seguridad, cuando en realidad es justo lo contrario. Esta situación deja expuesta una mayor superficie y genera brechas de seguridad, lo que aumenta la vulnerabilidad de las organizaciones ante daños que pueden ser demoledores.
«Las ciberamenazas actuales evolucionan constantemente y evaden las medidas de seguridad tradicionales», afirmó Candid Wüest, vicepresidente de Investigación sobre ciberprotección en Acronis. «Todas las empresas, independientemente de su tamaño, necesitan un enfoque holístico de la ciberseguridad que lo integre todo, desde el antimalware hasta la seguridad del correo electrónico, así como funcionalidades de evaluación de vulnerabilidades. Los ciberdelincuentes son ya extremadamente sofisticados y el resultado de los ataques es demasiado peligroso para depender de enfoques de una sola capa y soluciones individuales».
Los puntos de datos críticos revelan un panorama de amenazas complejo
A medida que aumenta la dependencia de la nube, los atacantes se centran en buscar distintos puntos de acceso a las redes alojadas en este entorno. Los ciberdelincuentes han aumentado su atención hacia los sistemas operativos Linux y los proveedores de servicios gestionados (MSP) y su red de clientes pymes. El panorama de las amenazas cambia y las empresas deben adaptarse.
Los ataques de ransomware se agravan, incluso más de lo que habíamos previsto.
- Las bandas de ransomware, como Conti y Lapsus$, están generando daños importantes.
- Conti demandó un rescate de 10 millones de dólares al gobierno de Costa Rica y ha publicado buena parte de los 672 GB de datos que robó.
- Lapsus$ robó 1 TB de datos y filtró las credenciales de más de 70 000 usuarios de NVIDIA. La misma banda robó también el equivalente a 30 GB de código fuente de T-Mobile.
- Hay preocupación en el Departamento de Estado estadounidense y se ofrecen hasta 15 millones de dólares por información acerca de los líderes y cómplices de Conti.
El uso de phishing, mensajes y sitios web maliciosos y malware sigue en aumento.
- En la primera mitad de 2022 llegaron a través de Internet 600 campañas de correo electrónico malicioso.
- El 58 % de los mensajes contenían phishing.
- Otro 28 % incluía malware.
- El mundo empresarial está cada vez más distribuido y en el 2.º trimestre de 2022 una media del 8,3 % de los endpoints intentaron acceder a URL maliciosas.
Aumenta el número de ciberdelincuentes que se centran en el uso de criptomonedas y plataformas financieras descentralizadas (DeFi). Los hackers aprovechan los defectos en contratos inteligentes o roban contraseñas y frases de recuperación mediante malware o phishing, y así consiguen acceder a criptomonederos y plataformas de cambio de criptomoneda.
- Los ciberataques han contribuido a la pérdida de más de 60 000 millones de dólares en moneda DeFi desde 2012.
- De estos, 44 000 millones de dólares se esfumaron en los últimos 12 meses.
Otro vector de infección habitual son las vulnerabilidades sin parche de servicios expuestos, sirva Kaseya como ejemplo. Por eso, empresas como Microsoft, Google y Adobe insisten en el uso de parches de software y en la transparencia de las vulnerabilidades públicas. Probablemente estos parches han contribuido a detener el goteo de 79 nuevos exploits cada mes. Las vulnerabilidades sin parche vienen a sumarse a un exceso de complejidad que perjudica a las empresas más que otra cosa, ya que constituyen posibles puntos de fallo adicionales.
Las violaciones de seguridad dejan una estela de daños financieros y de servicio
Con frecuencia los ciberdelincuentes exigen un rescate o bien directamente roban a sus víctimas. Pero las empresas no solo sufren daños financieros. A menudo los ataques provocan tiempo de inactividad y otras interrupciones del servicio, que afectan a la reputación de la empresa y a la experiencia de los clientes.
- Solo en 2021, el FBI atribuyó una pérdida total de 2400 millones de dólares a los ataques BEC o de vulneración del correo electrónico de empresas.
- Los ciberataques son causantes de más de un tercio (36 %) del tiempo de inactividad en 2021.
El panorama actual de las amenazas para la ciberseguridad requiere una solución multicapa que combine antimalware, EDR, DLP, seguridad del correo electrónico, evaluaciones de vulnerabilidades, administración de parches, RMM y copia de seguridad, y todo desde un solo lugar. La integración de todos estos componentes ofrece a las empresas más probabilidades de evitar los ciberataques, mitigando el daño si consiguen su objetivo y reteniendo los datos que se pudieran haber modificado o robado en el proceso.
