El ransomware y el phishing encabezan la lista de amenazas contra las empresas
- Seguridad
Los ciberatacantes siguen aprovechando la crisis sanitaria y social para llevar a cabo fraudes. Stormshield considera que los ataques basados en ingeniería social seguirán al alza, impactando contra sectores objetivo, y obligando a las organizaciones a reforzar su higiene digital y su ciberseguridad. El ransomware encabeza el panorama de ciberamenazas, junto con los ataques de phishing.
|
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer |
El panorama de seguridad, que se ha recrucido desde el inicio de la pandemia, no tiene visus de mejorar. Según Borja Pérez, country manager de la Stormshield Iberia, la continuidad del teletrabajo, el aislamiento de los empleados y la situación actual de vacunación están incrementando el interés de los ciberdelincuentes por los enfoques de ingeniería social, y los ataques no dejan de crecer. "Se trata de un cóctel explosivo que permite a los diferentes atacantes acumular grandes cantidades de datos sobre sus objetivos, para asegurar que sus embestidas tengan el máximo impacto”, sostiene.
El ransomware continúa protagonizado el panorama de ciberamenazas con un significativo crecimiento, ocasionando importantes pérdidas de reputación y económicas para las empresas. A este respecto, el informe elaborado por Emsisoft refleja que España es el tercer país con mayores pérdidas por ciberataques con ransomware, por detrás de Estados Unidos y Francia. Es más, durante 2020 esta firma recogió 4.088 ataques contra empresas españolas lo que generó un coste estimado superior a los 498 millones de euros.
Sin embargo, no podemos obviar otras amenazas basadas en métodos de ingeniería social, como el phishing, que sigue al alza. Así, el informe Phishing Attack Landscape destaca que, en el último año, el éxito de los ataques de phishing ha aumentado un 30%.
Por su importancia, los ataques basados en técnicas de chantaje suelen dirigirse contra infraestructuras críticas más dispuestas a acatar las exigencias de los ciberdelincuentes para no comprometer su información ni su actividad. Así, por ejemplo, los sistemas de salud e instituciones médicas son un objetivo claro, y ya han sido objeto de diferentes ataques, como el Hospital de Torrejón, en España. Además del sanitario, el sector público también es susceptible de sufrir ransomware, con ejemplos en España como el ataque al Ministerio de Trabajo o el dirigido contra el Servicio Público de Empleo Estatal (SEPE) y que dejó paralizadas sus 710 sucursales. En ambos casos, el malware Ryuk fue el protagonista.
No hay indicios de que las ciberamenazas, en general y el ransomware en particular, vayan a remitir. Tanto la rentabilidad de los ataques como el aumento del uso de herramientas digitales durante largos periodos de tiempo constituyen buenas razones para que los atacantes mantengan sus esfuerzos lucrativos. Y aunque es muy difícil entrar en la mente de los ciberdelincuentes, al menos es posible predecir dos cosas: seguirán siendo creativos y sorprendentemente inventivos, por lo que las organizaciones tendrán que reforzar su ciberseguridad.
