Así está condicionando el teletrabajo la seguridad corporativa
Hiscox desvela un crecimiento de los incidentes gestionados, entre los que se encuentran ataques que usaron los puertos RDP de escritorio remoto como punto de entrada.
Las vulnerabilidades críticas provocaron un incremento en el número de reclamaciones entre los meses de enero y marzo de 2021.
El Informe Siniestros Ciber de Hiscox desvela que, durante esos tres meses, el número de incidentes gestionados se disparó en los países europeos un 179 %. Prácticamente una cuarta parte de estos casos gestionados provino de ataques de ransomware y, de ellos, un 45 % usó los puertos RDP de escritorio remoto como punto de entrada.
El fenómeno del teletrabajo está condicionando la protección de las empresas. Las vulnerabilidades en redes VPN y la falta de actualizaciones son, además de los problemas con los puertos RDP, los principales riesgos.
Un 20 % de los incidentes detectados por Hiscox tiene que ver con ataques BEC y phishing al correo electrónico corporativo. Solamente en marzo más de 3 de cada 4 incidentes fueron notificaciones con origen en una vulnerabilidad de Microsoft Exchange.
“La explotación de vulnerabilidades de día cero de Microsoft Exchange pone de manifiesto la necesidad de actualizar los servidores al objeto de tener los parches de seguridad al día y evitar incidentes que pueden tener un alto impacto”, comenta al respecto Mónica Calonje, directora de Legal y Siniestros de Hiscox Iberia.
En el informe de Hiscox crecen las vulnerabilidades del epígrafe otros, que van más allá de ciberextorsiones, filtraciones de datos y robos financieros. Se trata de agujeros de seguridad, hacking de teléfono, destrucción de datos y criptojacking. Hasta un 40 % de los incidentes calificados como “otros” fueron causados por la vulnerabilidad de Microsoft Exchange.