“El deterioro de la situación económica puede hacer que un mayor número de personas se dediquen a la ciberdelincuencia para llegar a fin de mes“.
Así de rotunda se muestra la compañía de seguridad Palo Alto Networks, que ha publicado los resultados del 2022 Unit 42 Incident Response Report, en el que identifica al ransomware y el ataque BEC a correos empresariales como los incidentes más destacados en la actualidad.
Tanto es así que cada cuatro horas se produce una nueva víctima de ransomware, un malware que secuestra equipos y pide rescates a cambio de su liberación. Y que, cada vez más, emplea la doble extorsión al amenazar con la publicación de datos sensibles.
El tiempo de permanencia en entornos infectados por parte de los ciberdelincuentes que emplean ransomware es de unos 28 días. Alguna de sus peticiones de rescate ha alcanzado los 30 millones de dólares, con pagos de hasta 8 millones.
En cuanto a los ataques BEC, su duración ronda los 38 días y el importe robado marca una media de 286 000 dólares. Se trata de fraude a través del email, como el phishing, que junto a la explotación de vulnerabilidades conocidas de software y los ataques forzados de credenciales que usan el protocolo de escritorio remoto, facilita la vida a los criminales.
“En estos momentos, la ciberdelincuencia es un negocio fácil de abordar porque tiene un costo bajo y a la vez una alta rentabilidad“, observa Wendi Whitmore, jefa de la Unit 42 de Palo Alto Networks. “Como tal, los actores de amenazas inexpertos y principiantes pueden iniciarse con el acceso a herramientas como el hacking-as-service cada vez más popular y disponible en la Dark Web”.
“Los atacantes de ransomware también se están volviendo más organizados con su servicio de atención al cliente y las encuestas de satisfacción, ya que se comprometen con los ciberdelincuentes y las organizaciones afectadas”, prosigue.
“La actual situación de inestabilidad económica hace indispensable que las organizaciones se centren en la protección contra las amenazas internas”, ya que un 75 % de ellas involucra a antiguos trabajadores.
“Los ciberdelincuentes buscan a los empleados en los sitios web y los contactan directamente para ofrecerles dinero por sus credenciales”, revela Whitmore.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…