Según el nuevo Informe de ciberamenazas financieras en 2021 de Kaspersky, los ataques se están volviendo cada vez más corporativos en vez de estar concentrados en el consumidor. En 2021, uno de cada tres (37.8%) ataques de malware bancario para PC eran dirigidos a usuarios corporativos, lo que representa un crecimiento de casi el 14% desde 2018.
Aunque 2021 vio una expansión en cuanto a amenazas a las organizaciones financieras a escala global, hubo una continuación de la tendencia a la baja del malware en PC y dispositivos móviles que se vio anteriormente en 2020. De hecho, la cantidad de usuarios que encontraron malware en PCs disminuyó en un 35%, de 625.364 en 2020 a 405.985 en 2021.
Si bien las estadísticas generales parecen tranquilizadoras, el riesgo de ataques cibernéticos está lejos de terminar, especialmente para las redes corporativas. Los expertos de Kaspersky informan que hay una continuación de la tendencia emergente en esta década de troyanos bancarios dirigidos a usuarios corporativos.
Entre 2020 y 2021, la participación de usuarios corporativos en ataques de malware bancario aumentó casi un 2%, así como un significativo 13,7% entre 2018 y 2021.
En particular, en los últimos años, el crecimiento del porcentaje de los usuarios corporativos fue más lento que en los años previos a la pandemia. Los expertos de Kaspersky atribuyen esto al cambio continuo hacia modos de trabajo híbridos y a distancia. Si bien, la pandemia vio tanto el auge como la caída de las restricciones obligatorias, muchas empresas han decidido continuar con modelos de trabajo a distancia o híbrido y no volver al modo de trabajo de oficina tradicional.
Durante la pandemia, los empleados de algunas organizaciones recurrieron al uso de dispositivos domésticos protegidos por soluciones de consumo, que son insuficientes para fines laborales. Debido a que los ataques detectados en dispositivos domésticos se cuentan como amenazas al “consumidor”, independientemente de si el dispositivo se utilizó para trabajar en redes corporativas, existe la posibilidad de que los ciberdelincuentes estén incluso más interesados en los usuarios corporativos de lo que reflejan las estadísticas de Kaspersky.
Además, solo cuatro familias de malware fueron responsables de los ataques a aproximadamente la mitad de todos los usuarios afectados. Aunque Zbot mantuvo su posición como el malware número uno utilizado por los ciberdelincuentes financieros, SpyEye pasó del octavo malware bancario más común (con un porcentaje del 3,4% en 2020), al segundo más común con un 12,2% en 2021. Al mismo tiempo, Emotet (9,3 %), descrito por Europol como “el malware más peligroso del mundo”, experimentó una caída de cinco puntos porcentuales entre 2020 y 2021. Esto coincide con la colaboración global de las fuerzas del orden para obstruir la infraestructura de esa botnet a principios de 2021, lo que limitó las actividades de Emotet durante al menos parte del año.
