La autenticación multifactor permite fortalecer la seguridad de las cuentas online y suele entrar en la lista de recomendaciones de los expertos. Pero su uso no está tan extendido como debería.
De acuerdo con el Active Adversary Report de Sophos, durante 2024 se multiplicó casi por tres el porcentaje de empresas atacadas que no habían activado esta medida de protección respecto a los datos de 2022. Ha pasado de ser minoría, con un 22 %, a ser mayoría, con un 63 %.
Sophos añade que las credenciales comprometidas repiten como primera causa de los ataques por segundo año consecutivo. Estuvieron implicadas en un 41 % de los casos.
Mientras, el punto de acceso inicial más utilizado está relacionado con los servicios remotos externos.
Los atacantes se introdujeron 7 de cada 10 veces en las redes a través de estos servicios, incluyendo firewalls y VPN. Y explotaron servicios remotos externos como resultado de credenciales comprometidas 8 de cada 10 veces.
El protocolo de escritorio remoto se vio implicado en un 84 % de los casos de servicios gestionados de detección y respuesta a incidentes. Es la herramienta de Microsoft que sufre más abusos.
Sophos revela que los ciberdelincuentes son capaces de quebrantar el Directorio Activo de Windows y hacerse con el control de un sistema en 11 horas.
En los casos de ransomware, exfiltración y extorsión de datos, el tiempo medio transcurrido entre que arranca el ataque y se lleva a cabo la filtración es de poco más de 3 días.
El tiempo de permanencia se ha reducido hasta los 2 días, en parte por los servicios gestionados de detección y respuesta.
El tiempo que transcurre desde el inicio de un ataque hasta que se detecta en las investigaciones de MDR es de 3 días para el ransomware y de 1 día si no hay ransomware.
Mientras, en la respuesta a incidentes (IR) se mantuvo en 4 días para los ataques de ransomware y en 11,5 días cuando no existe este tipo de problema de seguridad.
Akira, Fog y LockBit, a pesar de su desmantelamiento, son los tres grupos de ransomware que aparecieron con mayor frecuencia en los casos analizados por Sophos en 2024.
Esta amenaza que secuestra equipos informáticos y pide rescates a cambio de su liberación suele dejarse notar por la noche. El 84 % de los lanzamientos de archivos binarios de ransomware se produjeron fuera del horario laboral.
El gasto de las ‘telecos’ en IA alcanzará los 22.900 millones de dólares anuales en…
La facturación del eCommerce en nuestro país rebasó los 24.500 millones de euros durante el…
El fabricante de infraestructuras críticas para centros de datos analiza el estado actual del sector…
El e-commerce se enfrenta a cambios normativos clave en fiscalidad y accesibilidad que exigirán rápidas…
A otro 36 % le gustaría hacer lo mismo, según datos de Hays, aunque todavía…
El lanzamiento de Samsung Electronics está compuesto por la tableta FE y el modelo FE+.