Acronis, líder mundial en ciberprotección, inaugura hoy la cibercumbre #CyberFit de Dubái, tercera parada de una gira mundial que organiza eventos del sector dedicados a acercar la ciberprotección a empresas de cualquier lugar. Marcando el comienzo del evento, la compañía ha publicado su Informe anual sobre ciberamenazas 2022, una revisión exhaustiva de las amenazas y las tendencias de la ciberseguridad en todo el mundo. El informe alerta de que los proveedores de servicios gestionados (MSP) corren especial riesgo, pues sus propias herramientas de gestión, como PSA o RMM, son el arma que utilizan cada vez más los ciberdelincuentes para comprometerles, lo que aumenta su vulnerabilidad ante los ataques de cadena de suministro.
Los ataques de cadena de suministro contra los MSP son particularmente devastadores, ya que los agresores obtienen acceso tanto a su negocio como a sus clientes. Como vimos en el ataque de SolarWinds el año pasado y en el de Kaseya VSA a principios de 2021, basta con que un ataque consiga sus objetivos para que cientos de miles de pymes se vean paralizadas. El informe también muestra que, durante la segunda mitad de 2021, solo el 20 % de las empresas se libró de sufrir algún ataque —frente al 32 % del año pasado—, lo que indica que los ataques están ganando frecuencia de forma generalizada.
«La industria de la ciberdelincuencia, que utiliza la nube y la inteligencia artificial para adaptar y automatizar sus operaciones, es una máquina bien engrasada. Aunque el panorama de las amenazas continúa creciendo, los principales vectores de ataque son los mismos y funcionan igual de bien», afirma Candid Wuest, vicepresidente de Investigación de ciberprotección de Acronis. «Con el crecimiento de la superficie de ataque y las sorpresas que sin duda nos deparará 2022, la automatización de la ciberprotección sigue siendo el único camino para aumentar la seguridad, reducir los riesgos y los costes, y mejorar la eficacia».
Principales tendencias de 2021 y predicciones para 2022
Además de la creciente eficacia de los ciberdelincuentes y de su impacto en MSP y pequeñas empresas, el Informe de Acronis sobre ciberamenazas 2022 señala lo siguiente:
- El phishing sigue siendo el principal vector de ataque. El 94 % del malware se distribuye por correo electrónico; utilizando técnicas de ingeniería social que engañan a los usuarios para que abran archivos adjuntos o enlaces maliciosos, el phishing encabeza los gráficos desde antes incluso de la pandemia. Continúa creciendo con rapidez: este año, durante el tercer trimestre Acronis bloqueó un 23 % más de mensajes de correo electrónico de phishing y un 40 % más de mensajes de malware frente al segundo trimestre.
- Los autores de phishing desarrollan nuevas tácticas y emplean aplicaciones de mensajería. Estas nuevas tácticas, dirigidas ahora a OAuth y a las herramientas de autenticación multifactor (MFA), permiten a los delincuentes apropiarse de cuentas ajenas. Para eludir las herramientas antiphishing habituales, utilizan mensajes de texto, Slack, chats de Teams y otros instrumentos en ataques tales como las estafas BEC (vulneración del correo electrónico de empresas). Un ejemplo reciente de este tipo de ataque fue el tristemente célebre secuestro del servicio de correo electrónico del FBI, que tras sufrir un ataque empezó a enviar mensajes de spam en noviembre de 2021.
- El ransomware sigue siendo la amenaza n.º 1, tanto para grandes empresas como para pymes. Entre los objetivos de gran valor figuran organizaciones del sector público, sanidad, fabricación y otros sectores cruciales. Pero, a pesar de los arrestos recientes, el ransomware continúa siendo uno de los ciberataques más rentables a día de hoy. Acronis prevé que los daños causados por el ransomware superarán los 20 000 millones de dólares antes de que acabe 2021.
- Las criptomonedas, entre los campos de juego favoritos de los agresores. Los ladrones de información y el malware que cambia la dirección de los monederos digitales ya son una realidad. Cabe esperar que en 2022 aumenten estos ataques lanzados directamente contra los contratos inteligentes, al asalto de los programas que gestionan las criptomonedas. También incrementarán su frecuencia los ataques contra las aplicaciones de la Web 3.0, mientras que otros ataques nuevos y cada vez más sofisticados, como los de préstamos flash, permitirán a los agresores embolsarse millones de dólares de pools de criptomonedas.
Creciente necesidad de ciberprotección en Oriente Medio y África (MEA): inauguración de dos centros de datos
En conjunto, este año ha sido el peor de la historia en materia de ciberseguridad, no solo para numerosas empresas, sino también para muchos países, incluido EAU, un país que ahora intenta combatir la ‘ciberpandemia’ global». Y, a pesar de sus esfuerzos, según demuestra la encuesta realizada por la propia Acronis, un 25 % de la población de EAU no utiliza todavía herramientas de ciberprotección.
Los ataques de malware siguen siendo un fenómeno de envergadura mundial y todos los países deben luchar contra él. Al examinar la detección normalizada de malware en nuestra investigación, hemos observado que países como Taiwán, Singapur, China y Brasil superan una tasa de detección del 50 %. Sin embargo, la región de Oriente Medio y África (MEA) también ocupa un lugar destacado en la lista: EAU con un 38 %, Sudáfrica con un 36 % y Arabia Saudí con un 29 %.
Las estadísticas de ataques de ransomware bloqueados son similares: EAU ocupa el puesto 33 en la clasificación mundial y es responsable del 0,3 % de todas las detecciones —con un aumento del 63 % frente a octubre de 2021—, mientras que Sudáfrica se encuentra en el trigésimo lugar y es responsable del 0,4 % de todas las detecciones, lo que supone un 64 % más que en octubre de 2021.
Si bien los ataques de ransomware están claramente en auge en MEA, las elevadas tasas de malware podrían indicar que los países están prestando más atención a la ciberprotección y actualizando sus funciones de detección.
La cibercumbre #CyberFit de Acronis en Dubái, EAU, que se celebra en formato híbrido los días 8 y 9 de diciembre, tiene como fin ayudar a las empresas y los ciudadanos locales a mejorar sus ciberdefensas. La plataforma cuenta con la participación de expertos mundiales en ciberseguridad y en el sector, y proporciona un análisis en profundidad sobre cómo pueden mejorar las empresas las características de sus plataformas de TI, con especial atención a los MSP, la columna vertebral del negocio del canal.
Acronis también está utilizando esta plataforma para anunciar la apertura de dos centros de datos en África —Nigeria y Sudáfrica— en el segundo trimestre de 2022, lo que contribuirá al plan de la empresa de construir 110 centros de datos en todo el mundo en un plazo de dos años.
Informe de Acronis sobre ciberamenazas 2022
El Informe de Acronis sobre ciberamenazas de 2022 se basa en el examen de datos de ataques y amenazas recopilados por la red global de centros de operaciones de ciberprotección de Acronis (CPOC), que supervisa e investiga las ciberamenazas 24/7. Se han recopilado datos de malware en todo el mundo de más de 650 000 endpoints diferentes con Acronis Cyber Protect (ya sea como cliente de un MSP que emplea la solución o como empresa que también la utiliza). La actualización de final de año cubre los ataques dirigidos contra endpoints detectados entre julio y noviembre de 2021.
El informe completo ofrece información detallada de las principales amenazas y tendencias de ciberseguridad que ha observado la red de CPOC en la segunda mitad de 2021; una revisión de las familias de malware y estadísticas relacionadas, un análisis en profundidad de los grupos de ransomware más peligrosos; las vulnerabilidades que contribuyen a que un ataque triunfe y recomendaciones de seguridad de Acronis para 2022 y años futuros. Consulte los resultados de la primera mitad de 2021 en nuestro Informe semestral de Acronis sobre ciberamenazas de 2021.
Puede descargar una copia del Informe de Acronis sobre ciberamenazas 2022 aquí.
Cibercumbre #CyberFit de Acronis en Dubái, EAU
El teletrabajo ha llegado para quedarse, al igual que continuará el aumento de ciberataques sofisticados. Así que ahora corresponde a las empresas y los empleados cumplir las mejores prácticas de ciberprotección disponibles.
Si está interesado en recibir más información sobre las dificultades de la ciberprotección y las soluciones disponibles para empresas, inscríbase en la Acronis #CyberFit Summit World Tour 2021. Se trata de una plataforma que le permitirá:
- Asistir gratuitamente a sesiones virtuales centradas en resultados y aprender con expertos mundiales en ciberprotección.
- Mejorar la ciberprotección de su negocio de MSP con el asesoramiento de destacados expertos del sector, el canal y ciberseguridad.
- Conocer interesantes estudios de casos de MSP y MSSP sobre su éxito, rentabilidad y escalabilidad.
- Aprender a desarrollar su negocio con servicios orientados a la ciberseguridad.
- Colaborar en talleres interactivos, interesantes paneles y debates, y escuchar inspiradores discursos, disfrutando además de oportunidades de contactar con miembros del canal de TI.