Esta técnica ha sido la principal amenaza para las empresas en los últimos seis meses y las previsiones apuntan a que continuará así en próximos ejercicios.
El informe semestral sobre ciberamenazas de Acronis ha concluido que el ransomware sigue siendo la principal amenaza para las empresas públicas y privadas, que están viendo además un aumento en la complejidad de los ataques. La previsión es que en 2023 las pérdidas por este tipo de actividades maliciosas alcancen los 30,000 millones de dólares.
Casi la mitad de los ataques llevados a cabo durante el primer semestre del año implicaron robo de credenciales, lo que ha allanado el camino a la proliferación de campañas de phishing y ransomware. La investigación de la firma de seguridad concluye que casi el 1% de todos los mensajes de correo electrónico contienen enlaces o archivos maliciosos y uno de cada cuatro consiguieron llegar a la bandeja de entrada de los usuarios.
Los ataques son, además, cada vez más dañinos. El documento expone los ejemplos del gobierno de Costa Rica, al que la banda Conti pidió un rescate de 10 millones de dólares y publicó gran parte de los 672 GB de datos que robó; o el caso de la filtración de credenciales de más de 70,000 usuarios de Nvidia.
En relación al phishing, se detectaron 600 campañas de correo electrónico malicioso y el 58% de los mensajes contenían phishing y el 28% malware. Durante el segundo trimestre del año una media del 8% de los endpoints corporativos intentó acceder a URL maliciosas.
La investigación prevé que los ciberataques han motivado la pérdida de más de 60,000 millones de dólares en moneda DeFi desde 2012, más de la mitad en los últimos 12 meses.
La complejidad TI, aliado de los criminales
La complejidad de las TI entendida como una amalgama de proveedores y sistemas que gestiona el departamento de tecnología de una empresa, está facilitando, en muchas ocasiones, el trabajo a los ciberdelincuentes.
A esto hay que añadir una creciente sofisticación de los ataques. El análisis ha detectado la proliferación de ataques que utilizan medios de acceso no tradicionales como el empleo de criptomonedas y sistemas financieros descentralizados que está dando como resultado unas pérdidas multimillonarias y la exposición masiva de grandes cantidades de datos.
Desde la compañía de seguridad recomiendan “un enfoque holístico de la ciberseguridad que lo integre todo, desde el antimalware hasta la seguridad del correo electrónico, pasando por funcionalidades de evaluación de vulnerabilidades”.