2023: Las principales ciberamenazas a las que se enfrentan las grandes empresas

1. Febrero 2023
| No hay comentarios
2023: Las principales ciberamenazas a las que se enfrentan las grandes empresas

Compartir publicación

Amenazas cibernéticas: este año, los expertos de Kaspersky predicen que los ciberdelincuentes utilizarán los medios para chantajear a grandes empresas e instituciones gubernamentales e informar sobre supuestas fugas de datos.

Además, el acceso inicial a empresas que ya se han visto comprometidas se adquiere cada vez más en Darknet. También anticipan un aumento en el modelo de malware como servicio y ataques a través de la nube. Esas son muchas amenazas futuras.

Más amenazas cibernéticas a partir de 2022

El año pasado, alrededor de dos tercios (59,3 por ciento) de las grandes empresas en Alemania se enfrentaron a más ataques cibernéticos. Los ataques ponen en riesgo los datos, los activos financieros y la reputación de una empresa. Como parte del Kaspersky Security Bulletin, los expertos de Kaspersky Security Services han examinado las amenazas que serán relevantes para las grandes empresas y el sector gubernamental este año. Los expertos predicen las siguientes amenazas:

1. Cuenta regresiva de chantaje para la fuga de datos

Los actores de ransomware informan cada vez más sobre ataques exitosos de piratas informáticos a empresas en sus blogs. Solo en septiembre y noviembre del año pasado Inteligencia de huella digital de Kaspersky unas 400 o 500 aportaciones. Si bien los ciberdelincuentes solían contactar a las víctimas directamente, en lugar de exigir un rescate en privado, ahora publican sobre la brecha de seguridad en blogs y muestran una cuenta regresiva hasta que los datos filtrados se hacen públicos. Se espera que esta tendencia continúe este año, beneficiando a los ciberdelincuentes, ya sea que la empresa afectada pague o no. Los datos a menudo se subastan, y la oferta de cierre a veces incluso supera el rescate exigido.

2. Los ciberdelincuentes presumen de filtraciones falsas

Las publicaciones de blogs sobre extorsión están atrayendo la atención de los medios, lo que es probable que algunos actores menos conocidos aprovechen en 2023. Afirmarán haber supuestamente pirateado una empresa, independientemente de si el ataque realmente ocurrió. Todavía dañará a la compañía mencionada.

3. Las fugas de datos personales ponen en riesgo las cuentas de correo profesionales

Los expertos de Kaspersky continúan asumiendo que habrá más filtraciones de datos personales este año. Además del impacto directo sobre la privacidad de las personas, esto también pone en peligro la ciberseguridad de las empresas. Porque los empleados suelen utilizar las direcciones de correo electrónico del trabajo para registrarse en sitios web de terceros. Las direcciones de correo electrónico disponibles públicamente son de interés para los ciberdelincuentes; pueden usarlo para generar discusiones sobre posibles ataques en la web oscura y usarlos para phishing e ingeniería social.

4. Malware como servicio, ataques a través de la nube y datos comprometidos de la Dark Web

Los expertos suponen que los ataques de ransomware que utilizan herramientas Malware-as-a-Service (MaaS) serán cada vez más similares. Debido a los ataques cada vez más complejos, los sistemas automatizados ya no son suficientes para garantizar una seguridad integral. Además, la tecnología de la nube se convertirá en un vector de ataque popular, ya que la digitalización generalmente significa una superficie de ataque más grande.

"El panorama de las amenazas está evolucionando rápidamente y las organizaciones se ven obligadas a adaptarse rápidamente", dijo Anna Pavlovskaya, analista de servicios de seguridad de Kaspersky. “Para proteger una gran empresa o agencia gubernamental de las amenazas actuales, se debe considerar la huella digital de una organización. Es importante estar preparado para investigar y responder a los incidentes, ya que no siempre es posible detener a los atacantes antes de que penetren en el perímetro de una organización. Sin embargo, al mismo tiempo, prevenir el desarrollo de un ataque y contener el potencial es un desafío perfectamente factible”.

Suscríbete al boletín ahora

Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes



Al hacer clic en "Registrarse", acepto el procesamiento y uso de mis datos de acuerdo con la declaración de consentimiento (abra para más detalles). Puedo encontrar más información en nuestro Política de privacidad . Después de registrarse, primero recibirá un correo electrónico de confirmación para que ninguna otra persona pueda pedir algo que no desea.
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro Política de privacidad . Puedes darte de baja del newsletter en cualquier momento. Encontrará el enlace correspondiente en el boletín. Una vez que te hayas dado de baja, tus datos serán eliminados lo antes posible. La recuperación no es posible. Si desea volver a recibir el boletín, simplemente solicítelo nuevamente. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín informativo que se ofrece en el sitio web. Boletin informativo. Otros datos no se recogen o sólo se recogen de forma voluntaria. Utilizamos proveedores de servicios de boletines, que se describen a continuación, para procesar el boletín.

CleverReach

Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar el envío de boletines. Los datos que introduzca con el fin de suscribirse al boletín (por ejemplo, dirección de correo electrónico) se almacenarán en los servidores de CleverReach en Alemania o Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir Se analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si una acción previamente definida (por ejemplo, la compra de un producto en este sitio web) se llevó a cabo después de hacer clic en el enlace del boletín. Más información sobre el análisis de datos mediante el boletín CleverReach está disponible en: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se realiza sobre la base de su consentimiento (Art. 6 Párr. 1 lit. a DSGVO). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea un análisis por parte de CleverReach, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que haya almacenado con nosotros con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que cancele su suscripción al boletín y los elimine de la lista de distribución del boletín después de haberlo cancelado. Los datos almacenados por nosotros para otros fines no se verán afectados. Después de haber sido eliminado de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizan para este fin y no se combinan con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos. Para obtener más información, consulte la política de privacidad de CleverReach en: https://www.cleverreach.com/de/datenschutz/.

Procesamiento de pedidos

Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.

Recomendaciones de protección contra ciberamenazas

  • El software de todos los dispositivos siempre debe estar actualizado para evitar que los atacantes aprovechen las brechas de seguridad y se infiltren en la red. Instale los parches disponibles inmediatamente.
  • La inteligencia de amenazas debe ser parte de la estrategia de ciberseguridad para que el equipo de seguridad esté informado sobre las tácticas y métodos actuales que utilizan los ciberdelincuentes.
  • Utilizando Digital Footprint Intelligence, los analistas de seguridad pueden explorar sus propios activos corporativos desde la perspectiva del atacante para identificar y eliminar amenazas potenciales.
  • En caso de un incidente de seguridad cibernética, los Servicios de Respuesta a Incidentes ayudan a responder y minimizar las consecuencias. En particular, se identifican los nodos comprometidos y se protege la infraestructura de ataques futuros similares.
Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Noticias de prensa
, , , , , ,