Los exploits suponen las ciberamenazas más frecuentes para las pymes
Kaspersky ha publicado un estudio donde revela qué técnicas están usando los cibermalos para atacar a las pequeñas y medianas empresas.
Hace unos días, con motivo del Día Internacional de las Pymes impulsado por Naciones Unidas, la compañía de seguridad Kaspersky publicó un informe para analizar los peligros a las que se enfrentan las pequeñas y medianas empresas en el panorama actual de ciberamenazas.
Los expertos de la firma de origen ruso también analizaron el software más utilizado por las pymes en todo el mundo, incluyendo MS Office, MS Teams, Skype y otros. Mediante la referencia cruzada de este software con la telemetría de Kaspersky Security Network (KSN), los investigadores determinaron el alcance del malware y el software no deseado distribuido bajo la apariencia de estas aplicaciones.
En primer lugar, hay que tener en cuenta que las pymes suponen el 90% de todas las empresas a nivel mundial y contribuyen con hasta el 50% del PIB, según Naciones Unidas, así que protegerlas convenientemente resulta fundamental.
El informe de Kaspersky pone de manifiesto como los cibermalos están apuntando contra estas compañías usando cada vez técnicas más sofisticadas.
Los actores de amenazas están empleando una multitud de métodos que incluyen la explotación de vulnerabilidades, el uso de emails de phishing, mensajes de texto engañosos e incluso el uso de enlaces de YouTube aparentemente inofensivos. Su objetivo es obtener acceso no autorizado a datos confidenciales.
La cifra total de detecciones de estos archivos maliciosos dirigidos a pymes durante los primeros cinco meses de 2023 alcanzó las 764.015.
La mayor amenaza
Los exploits se habrían convertido en la amenaza más frecuente para las pymes, representando el 63% (483.980) de todas las detecciones durante los cinco primeros meses de 2023. Estos programas maliciosos atacan las vulnerabilidades de software, pudiendo ejecutar malware, elevar sus privilegios o interrumpir aplicaciones críticas sin ninguna interacción del usuario.
Además, el phising y el scam siguen representando un riesgo significativo para las pymes, con los piratas informáticos engañando a los empleados para que sean víctimas de estafas financieras o divulguen información confidencial.
Por otro lado, el informe de Kaspersky menciona el método del smishing, o phising a través de mensajes de texto. Esta técnica implica que la víctima recibe un SMS con un enlace. Si pincha en él su dispositivo se vuelve vulnerable a la carga de código malicioso, lo que compromete su seguridad.
“Las vulnerabilidades que enfrentan las pymes no deben subestimarse. Dado que estas empresas son la columna vertebral de las economías de la mayoría de los países, es fundamental que los gobiernos y las organizaciones intensifiquen sus esfuerzos para salvaguardar estos La concientización y la inversión en soluciones sólidas de ciberseguridad deben convertirse en una prioridad principal para proteger a las pymes de las amenazas cibernéticas en evolución”, defiende Vasily Kolesnikov, experto en seguridad de Kaspersky.