El malware de robo de datos y contraseñas fueron las dos principales amenazas contra las PYMES en 2023, y representan casi el 50% de todos los programas maliciosos detectados por Sophos dirigidos a este segmento.
El ransomware sigue siendo la mayor amenaza para las PYMES; la vulneración del correo electrónico empresarial va en aumento, junto con ataques de ingeniería social más sofisticados.
Ciudad de México – Marzo 12, 2024 – Sophos, líder mundial en innovación y prestación de ciberseguridad como servicio, ha publicado hoy su informe anual 2024 Sophos Threat Report, en el que este año se detalla el "Cibercrimen en Main Street" y las mayores amenazas a las que se enfrentan las pequeñas y medianas empresas (PYMES*). Según el informe, en 2023, casi el 50% de los programas maliciosos detectados para las PYMES fueron keyloggers, spyware y stealers, programas maliciosos que los atacantes utilizan para robar datos y credenciales. Posteriormente, los atacantes utilizan esta información robada para obtener acceso remoto no autorizado, extorsionar a las víctimas, desplegar ransomware, entre otros.
El informe de Sophos también analiza los intermediarios o brokers de acceso inicial (IAB, por sus siglas en inglés), delincuentes especializados en entrar en redes informáticas. Como se ve en el informe, los IAB utilizan la dark web para anunciar habilidades y servicios para penetrar específicamente en redes de PYMES o vender accesos a PYMES que ya han hackeado.
Arriba: Descubierto por Sophos X-Ops: ejemplo de una publicación en un foro de la dark web que ofrece el acceso a una pequeña empresa de contabilidad estadounidense. Encuentra más ejemplos de anuncios de ciberdelincuentes dirigidos a PYMES, por industria y país, en el Informe de Sophos sobre Amenazas 2024.
"El valor de los 'datos', como moneda ha aumentado exponencialmente entre los ciberdelincuentes, y esto es particularmente aplicable para las PYMES, que tienden a utilizar un servicio o aplicación de software para toda su operación. Por ejemplo, digamos que los atacantes despliegan un infostealer en la red de su objetivo para robar contraseñas y luego hacerse con el password del software de contabilidad de la empresa. Los atacantes podrían entonces obtener acceso a las finanzas de la empresa objetivo y tener la capacidad de canalizar fondos a sus propias cuentas", dijo Christopher Budd, director de investigación de Sophos X-Ops en Sophos. "Hay un motivo por el que más del 90% de todos los ciberataques reportados a Sophos en 2023 involucraron el robo de datos o credenciales, ya sea a través de ataques de ransomware, extorsión de datos, acceso remoto no autorizado o simplemente robo de datos."
El ransomware sigue siendo la mayor ciberamenaza para las pymes
Aunque el número de ataques de ransomware contra pymes se ha estabilizado, sigue siendo la mayor ciberamenaza para ellas. De los casos de PYMES gestionados por Sophos Incident Response (IR), que ayuda a las organizaciones bajo ataque activo, LockBit fue la principal banda de ransomware que causó estragos. Akira y BlackCat ocuparon el segundo y tercer lugar, respectivamente. Las PYMES estudiadas en el informe también se enfrentaron a ataques de ransomware persistente más antiguo y menos conocido, como BitLocker y Crytox.
Según el informe, los operadores de ransomware siguen cambiando sus tácticas. Esto incluye aprovechar el cifrado remoto y dirigirse a los proveedores de servicios gestionados (MSP). Entre 2022 y 2023, el número de ataques de ransomware que implicaron cifrado remoto (cuando los atacantes utilizan un dispositivo no gestionado en las redes de las organizaciones para cifrar archivos en otros sistemas de la red) aumentó en un 62%.
Además, el año pasado, el equipo de Managed Detection and Response (MDR) de Sophos respondió a cinco casos de pequeñas empresas que fueron atacadas a través de un fallo en el software de monitorización y gestión remota (RMM) de sus proveedores de servicios administrados.
Los atacantes refinan sus ataques de ingeniería social y de correo electrónico empresarial comprometido
Después del ransomware, los ataques de correo electrónico empresarial comprometido fueron el segundo tipo más frecuente de ataques que Sophos IR manejó en 2023, según el informe de Sophos.
Estos ataques y otras tácticas de ingeniería social presentan un nivel de sofisticación cada vez mayor. En lugar de simplemente enviar un correo electrónico con un archivo adjunto malicioso, los atacantes son ahora más capaces de interactuar con sus objetivos mediante el envío de una serie de correos electrónicos conversacionales de ida y vuelta e incluso llamándolos por teléfono.
En un intento de eludir la detección por parte de las herramientas tradicionales de prevención de spam, los atacantes están experimentando con nuevos formatos para enviar su contenido malicioso, incrustando imágenes que contienen el código malicioso o enviando archivos adjuntos maliciosos en formatos OneNote o de archivo. En un caso investigado por Sophos, los atacantes enviaron un documento PDF con una miniatura borrosa e ilegible de una "factura". El botón de descarga contenía un enlace a un sitio web malicioso.
Para obtener información detallada sobre estos y otros ciberdelitos dirigidos a PYMES, consulta el Informe de Sophos sobre Amenazas 2024: Cibercrimen en Main Street en Sophos.com.
*Las PYMES son organizaciones con 500 empleados o menos.
# # #
Conoce más:
- Ataques recientes de LockBit a partir de las nuevas vulnerabilidades de ScreenConnect
- Lecciones del reciente desmantelamiento de LockBit
- El aumento del cifrado remoto entre los grupos de ransomware
- Diferentes actores de amenazas de ransomware, sus TTP y las últimas investigaciones sobre ransomware de Sophos en el Centro de Inteligencia de Amenazas de Ransomware
- Cómo pueden los defensores combatir a los atacantes en un panorama de amenazas en rápida evolución, en el Informe sobre adversarios activos 2023 para profesionales de la ciberseguridad
- Reducción de los tiempos de permanencia y cambios en el comportamiento y las técnicas de los atacantes en el informe Active Adversary Report for Tech Leaders 2023.
- Cambios en los comportamientos, técnicas y tácticas de los atacantes en el informe 2023 de Active Adversary para líderes empresariales, basado en un análisis de más de 150 casos de respuesta a incidentes de Sophos.
- Sophos X-Ops y su innovadora investigación sobre amenazas suscribiéndose a los blogs de Sophos X-Ops
Acerca de Sophos
Sophos es líder mundial e innovador en soluciones avanzadas de ciberseguridad, incluidos los servicios de respuesta y detección administrada (MDR) y de respuesta a incidentes, así como una amplia cartera de tecnologías de seguridad para puntos finales, redes, correo electrónico y la nube que ayudan a las organizaciones a derrotar los ciberataques. Como uno de los mayores proveedores de ciberseguridad, Sophos defiende a más de 500.000 organizaciones y más de 100 millones de usuarios en todo el mundo de adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de su consola de gestión Sophos Central basada en la nube y están impulsados por Sophos X-Ops, la unidad de inteligencia de amenazas multidominio de la empresa. La inteligencia de Sophos X-Ops optimiza todo el ecosistema de ciberseguridad adaptable de Sophos, que incluye un lago de datos centralizado que aprovecha un rico conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad y tecnología de la información. Sophos ofrece ciberseguridad como servicio a organizaciones que necesitan soluciones de seguridad llave en mano totalmente gestionadas. Los clientes también pueden gestionar su ciberseguridad directamente con la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido complementando sus equipos internos con los servicios de Sophos, incluida la búsqueda y corrección de amenazas. Sophos vende a través de socios distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford (Reino Unido). Más información en www.sophos.com.
No hay comentarios:
Publicar un comentario