Un nuevo informe de Kaspersky reveló que la mayoría de los ataques de ransomware en 2022 comenzaron explotando las aplicaciones de cara al cliente, los datos de cuentas de usuarios comprometidas y los correos electrónicos maliciosos.
Según el informe IT Security Economics de Kaspersky, más del 40% de las empresas enfrentó al menos un ataque de ransomware en 2022 y como consecuencia, las PyMES pagaron un promedio de US$6,500, mientras las grandes empresas pagaron US$98,000 tratando de recuperar su información. Estas cifras revelan que los ataques de ransomware todavía están muy extendidos y pueden afectar a cualquier empresa en cualquier momento.
Estadísticas del Informe sobre el análisis de respuesta a incidentes "La naturaleza de los incidentes cibernéticos" de Kaspersky’[1] muestran que casi el 43% de los ataques de ransomware investigados por los expertos de Kaspersky en 2022 comenzaron con la explotación de aplicaciones de cara al cliente, seguida por la de datos de cuentas de usuarios previamente comprometidas y correos electrónicos maliciosos, con un 24% y 12%, respectivamente. El objetivo de los atacantes no era la extorsión o el cifrado de datos, sino la extracción de datos personales, propiedad intelectual y otra información confidencial.
En la mayoría de estos casos, las credenciales conocidas ya se habían visto comprometidas y no quedaban artefactos que analizar cuando se descubrió el delito, debido a las políticas de rotación de registros, por lo que no fue posible investigar cómo se filtraron estos datos.
El informe también reveló que los ataques de ransomware de mayor duración comenzaron con la explotación de aplicaciones de cara al cliente, y poco más del 2% de ellos duraron un año o más.
“Los continuos problemas de seguridad con las contraseñas, las vulnerabilidades de software y la ingeniería social se convierten en vectores de acceso inicial para los atacantes y les brindan infinitas formas de perpetrar actividades de ransomware. Para minimizar el potencial de este tipo de actividades, es importante que las empresas establezcan y controlen una política de contraseñas, gestión de parches, capacitación de los empleados y adopción de medidas periódicas contra el phishing”, comenta Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias en Kaspersky.
Para proteger a las empresas contra posibles amenazas de ransomware, los expertos de Kaspersky recomiendan:
El informe completo está disponible en Securelist.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
[1] El informe anual sobre el análisis de respuesta a incidentes "La naturaleza de los incidentes cibernéticos" de Kaspersky brinda información sobre la investigación de incidentes en 2022. Se basa en las operaciones diarias de la empresa relacionadas con la respuesta a incidentes, el análisis forense digital y el análisis de malware con organizaciones que buscan asistencia con una respuesta completa a incidentes.