Blog

Un informe sostiene que ocho de cada diez empresas sufrieron algún tipo de ataque informático este año. Por tanto, solo un 20% no sufrió ningún incidente. El año pasado este porcentaje fue del 32%. La firma advierte de que los proveedores de servicios gestionados (MSP) corren especial riesgo, ya que los ciberdelincuentes utilizan sus herramientas internas para atacar a las organizaciones.

Se ha publicado un Informe anual sobre ciberamenazas 2022, que alerta de que los proveedores de servicios gestionados (MSP) corren especial riesgo, pues sus propias herramientas de gestión, como PSA o RMM, son el arma que utilizan cada vez más los ciberdelincuentes para comprometerles, lo que aumenta su vulnerabilidad ante los ataques de cadena de suministro.

El 94% del malware se distribuye por correo electrónico. Utilizando técnicas de ingeniería social que engañan a los usuarios para que abran archivos adjuntos o enlaces maliciosos, el phishing encabeza los gráficos desde antes incluso de la pandemia, y continúa creciendo con rapidez. Durante el tercer trimestre, Acronis bloqueó un 23% más de mensajes de correo electrónico de phishing y un 40% más de mensajes de malware frente al segundo trimestre.

Los autores de phishing han ido desarrollando nuevas tácticas y usando aplicaciones de mensajería. Estas nuevas tácticas, dirigidas ahora a OAuth y a las herramientas de autenticación multifactor (MFA), permiten a los delincuentes apropiarse de cuentas ajenas. Para eludir las herramientas antiphishing habituales, utilizan mensajes de texto, Slack, chats de Teams y otros instrumentos en ataques tales como las estafas BEC. Un ejemplo reciente de este tipo de ataque fue el secuestro del servicio de correo electrónico del FBI, que tras sufrir un ataque empezó a enviar mensajes de spam en noviembre de 2021.

Otra tendencia en boga es el ransomware, que sigue siendo la amenaza número uno tanto para grandes empresas como para pymes. Entre los objetivos de gran valor figuran organizaciones del sector público, sanidad, fabricación y otros sectores cruciales. Pero, a pesar de los arrestos recientes, el ransomware continúa siendo uno de los ciberataques más rentables a día de hoy. Acronis prevé que los daños causados por el ransomware superarán los 20.000 millones de dólares antes de que acabe 2021.

En lo que respecta a las criptomonedas, los ladrones de información y el malware que cambia la dirección de los monederos digitales ya son una realidad. Cabe esperar que en 2022 aumenten estos ataques lanzados directamente contra los contratos inteligentes, al asalto de los programas que gestionan las criptomonedas. También incrementarán su frecuencia los ataques contra las aplicaciones de la Web 3.0, mientras que otros ataques nuevos y cada vez más sofisticados, como los de préstamos flash, permitirán a los agresores embolsarse millones de dólares de pools de criptomonedas.

“Aunque el panorama de las amenazas continúa creciendo, los principales vectores de ataque son los mismos y funcionan igual de bien”, afirma Candid Wuest, vicepresidente de Investigación de ciberprotección. “Con el crecimiento de la superficie de ataque y las sorpresas que sin duda nos deparará 2022, la automatización de la ciberprotección sigue siendo el único camino para aumentar la seguridad, reducir los riesgos y los costes, y mejorar la eficacia”.

Fuente: IT User