El 50% de las violaciones de seguridad implican el robo de credenciales

El ransomware sigue en el primer puesto de amenazas a la seguridad empresarial, según han constatado los expertos de Acronis en su informe de ciberamenazas de la primera mitad de año. Los datos de la firma indican que "los ataques de ransomware se agravan, incluso más de lo que habíamos previsto", y destaca que las bandas de ransomware, como Conti y Lapsus$, están generando daños importantes. Como ejemplos reseñables, el informe menciona que Conti demandó un rescate de 10 millones de dólares al gobierno de Costa Rica y ha publicado buena parte de los 672 GB de datos que robó, y que Lapsus$ robó 1 TB de datos y filtró las credenciales de más de 70 000 usuarios de NVIDIA. La misma banda robó también el equivalente a 30 GB de código fuente de T-Mobile.

El estudio también pone de relieve que sigue en aumento el uso de phishing, mensajes y sitios web maliciosos y malware sigue en aumento. En este sentido, de acuerdo con sus datos en la primera mitad de 2022 llegaron a través de Internet 600 campañas de correo electrónico malicioso: el 58% de los mensajes contenían phishing y otro 28% incluía malware.

Casi la mitad de todas las violaciones de seguridad denunciadas durante la primera mitad de 2022 implican el robo de credenciales, lo cual facilita tanto los incidentes de ransomware como las campañas de phishing.

La investigación revela cómo los ciberdelincuentes utilizan el malware y las vulnerabilidades de software sin parche para obtener datos que les permiten chantajear a las empresas. Para complicar aún más el panorama de amenazas, proliferan los ataques que emplean medios de acceso no tradicionales.

Una de las causas que contribuyen a estos ataques es la excesiva complejidad de las TI, "un problema habitual en las empresas que se debe a que muchos responsables de las tecnologías asumen que tener más proveedores y programas garantiza una mejora de la seguridad, cuando en realidad es justo lo contrario. Esta situación deja expuesta una mayor superficie y genera brechas de seguridad, lo que aumenta la vulnerabilidad de las organizaciones ante daños que pueden ser demoledores", sostiene la firma de seguridad.

El panorama actual de las amenazas para la ciberseguridad requiere, según el especialista, una solución multicapa que combine antimalware, EDR, DLP, seguridad del correo electrónico, evaluaciones de vulnerabilidades, administración de parches, RMM y copia de seguridad, y todo desde un solo lugar. La integración de todos estos componentes ofrece a las empresas más probabilidades de evitar los ciberataques, mitigando el daño si consiguen su objetivo y reteniendo los datos que se pudieran haber modificado o robado en el proceso.