Software sin licencia, phishing, ataques DDoS o empleados descuidados: las pequeñas y medianas empresas (PYME) se enfrentarán a una multitud de ciberamenazas en 2023. Los expertos de Kaspersky han analizado las principales amenazas para las pymes en el nuevo año y brindan recomendaciones de protección.
La mitad de las pequeñas y medianas empresas en Alemania se enfrentaron a ciberataques durante el año pasado. Con base en los desarrollos dentro del panorama de amenazas en 2022, los expertos en ciberseguridad de Kaspersky han identificado riesgos y vulnerabilidades que las pymes deben tener en cuenta este año:
1. Fugas de datos por parte de los empleados
Si bien los niveles de ciberseguridad en general han mejorado en los últimos dos años, los dispositivos corporativos todavía se usan con frecuencia para fines privados. Los empleados corren el riesgo de descargar involuntariamente varios tipos de malware en los dispositivos de la empresa, incluidos troyanos, spyware, backdoors y adware, por ejemplo, al descargar series o películas de fuentes dudosas. Esto permite a los atacantes penetrar en las redes corporativas y robar información confidencial. Además, solo la mitad de los ejecutivos están seguros [2] de que los ex empleados ya no tienen acceso a los datos de la empresa en la nube ni a las cuentas de la empresa. Cualquier acceso innecesario a un sistema, ya sea un entorno colaborativo, un correo electrónico de trabajo o una máquina virtual, aumenta la superficie de ataque potencial y brinda una oportunidad para que terceros no autorizados recopilen datos. Incluso una conversación entre colegas sobre temas no relacionados con el trabajo podría usarse para ataques de ingeniería social.
2. Ataques DDoS
Los ciberdelincuentes usan ataques DDoS para paralizar los sitios web de organizaciones y empresas en una amplia variedad de industrias. Las empresas de juegos y las tiendas online se ven cada vez más afectadas. Los ciberdelincuentes suelen exigir dinero para detener el ataque. Sin embargo, debido a que los montos de pago a menudo no son muy altos, las empresas no informan muchos ataques DDoS.
3. Ataques a la cadena de suministro digital
En un ataque a la cadena de suministro digital, el servicio o programa de una empresa se ve comprometido; El punto de partida del ataque es un proveedor o proveedor de la empresa. Dichos ataques varían en complejidad y el daño que infligen. Por ejemplo, los atacantes han utilizado ExPetr (también conocido como NotPetya) [3] en el pasado para comprometer el sistema de actualización automática del software de contabilidad MEDoc y distribuir ransomware a todos los clientes. Si se llega a conocer un ataque de este tipo, puede tener un enorme impacto en la reputación de la empresa: el 76,4 % de las empresas temen esto en caso de un ataque exitoso [4].
4. Malware
Más de una cuarta parte de las medianas empresas de todo el mundo utilizan software pirateado o sin licencia para ahorrar costes [5]. Sin embargo, si el software se descarga de fuentes desconocidas o ilegítimas, puede contener malware y, por lo tanto, poner en peligro la seguridad de una empresa. En general, las empresas se enfrentan a una variedad de malware diferente: desde clientes de cryptojacking, ladrones de contraseñas bancarias hasta ransomware y ladrones de cookies. Uno de los programas maliciosos notorios es Emotet [6], que roba datos bancarios y se dirige a organizaciones de todo el mundo.
5. Ingeniería social
Los ciberdelincuentes se dirigen principalmente a servicios en la nube como la suite Microsoft Office 365 con phishing, ya que estos se han utilizado cada vez más desde la pandemia. Usando una variedad de métodos, los estafadores intentan engañar a los empleados para que ingresen sus contraseñas en una página web similar a la página de inicio de sesión de Microsoft, por ejemplo, o engañar a los dueños de negocios para que ofrezcan servicios de crédito o entrega. Para ello, envían correos electrónicos con enlaces a sitios web infectados o documentos contables falsos y dañinos.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/