Datos de ciberseguridad: el conocimiento protege

19. Febrero 2023
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

El cibercrimen ahora es una industria masiva de $ 1,5 billones por derecho propio, y un riesgo grave para el comercio global. Según la asociación digital Bitkom, la economía alemana sufre daños por valor de 203 millones de euros cada año. A menudo falta el conocimiento.

En su informe sobre el estado actual de la seguridad informática, el BSI evalúa la seguridad cibernética como muy cuestionable y supone que la situación seguirá deteriorándose. Sin embargo, las empresas a menudo carecen de la información necesaria para prepararse para los ataques cibernéticos de la mejor manera posible. Un primer paso hacia una comprensión más completa de cómo funcionan los ciberdelincuentes es estar al tanto de los datos y hechos relevantes de ciberseguridad.

30 cifras relevantes en ciberseguridad

  • El peligro desde dentro: El 19 % de las filtraciones de datos las cometen personas internas.
  • usuarios objetivo: el 58 % de las filtraciones de datos se dirigen a datos personales.
  • Crimen organizado: Alrededor de cuatro de cada cinco filtraciones de datos están vinculadas al crimen organizado.
  • Factor humano: La mala conducta sigue siendo un gran riesgo para la seguridad, ya que representa el 14 % de las infracciones.
  • Precaución configuración incorrecta: Ocho de cada diez organizaciones (81 %) creen que las vulnerabilidades y las configuraciones incorrectas son las principales amenazas para su infraestructura.
  • crecimiento de la vulnerabilidad: En Alemania, en 2021 se descubrieron un 10 % más de vulnerabilidades en soluciones de software que en el año anterior, de las cuales un 13 % resultaron ser graves.
  • Vectores de ataque populares: Las credenciales comprometidas fueron el vector de ataque más común, seguido del phishing y las vulnerabilidades.
  • Seguridad de la cadena de suministro: La cadena de suministro estuvo involucrada en el 61% de los incidentes este año.
  • MFA faltante: En el 80% de los casos de correos electrónicos comerciales comprometidos, las empresas afectadas no utilizaron la autenticación multifactor.
  • Gran incidente de seguridad: El 53 % de las empresas alemanas admite haber experimentado al menos un incidente importante de seguridad.
  • El ransomware está en auge: El número de ataques de ransomware ha aumentado un 2020 % desde 435.
  • Millones de dólares en ataques de ransomware: 700 millones de ataques de ransomware ocurrieron en 2021.
  • Las principales vulnerabilidades de ransomware: Microsoft Exchange (ProxyShell) y VMWare Horizon (Log4J) siguen siendo los dos principales exploits externos utilizados para propagar ransomware.
  • acceso por dinero: Los reclamos por extorsión se duplicaron con creces en 2022.
  • Peligrosos "pescadores": el 64 % de las empresas mencionan el phishing como su principal preocupación.
  • El conocimiento protege: El 48% de las empresas ven la necesidad de adquirir más conocimientos para combatir el phishing.
  • Presupuesto de Seguridad 2022: Las empresas gastaron $ 2022 mil millones en productos y servicios de seguridad en 170.
  • Los costos impulsan las inversiones en seguridad: El costo es el factor número uno que las empresas consideran cuando implementan un programa de seguridad.
  • Nube de desafío: El 28 % de las organizaciones citan la seguridad en la nube como su principal preocupación de infraestructura.
  • Expansión de la seguridad en la nube: el 22% de las organizaciones planean expandir la seguridad en la nube dentro de un año.
  • Violación de datos costosa: 4,35 millones de dólares es el coste total medio de una filtración de datos en todo el mundo.
  • Presupuesto de Seguridad Cibernética: A pesar del aumento de las ciberamenazas, el 23 % de las empresas alemanas no tiene previsto aumentar sus presupuestos de seguridad en 2023.
  • escasez de habilidadesl: El 76% de las empresas no pueden lograr sus objetivos de seguridad debido a la escasez de personal.
  • Se buscan expertos en seguridad: Se estima que para 2025 habrá 3,5 millones de puestos de trabajo de ciberseguridad sin cubrir en todo el mundo.
  • Dotación de personal de TI incompleta: Ya hay una escasez de 137.000 expertos en TI en Alemania.
  • Responsabilidad: 56% de las empresas ven la responsabilidad de proteger la infraestructura en el personal de TI.
  • Culpa de incidentes cibernéticos: Si los incidentes cibernéticos realmente ocurrieron, el 47% de las empresas alemanas también buscan a los culpables en los equipos de TI y seguridad cibernética.
  • ayuda bienvenida: El 53% de las empresas ya están trabajando con un proveedor de servicios o lo contratarán dentro de un año.
  • Detección y respuesta gestionadas: Para 2025, el 50 % de las organizaciones utilizará los servicios de MDR para el monitoreo, la detección y la respuesta de amenazas que brindan capacidades de contención y mitigación de amenazas.
  • Normas de seguridad obligatorias: Para 2023, las regulaciones gubernamentales que exigen que las empresas garanticen los derechos de protección del consumidor afectarán a cinco mil millones de ciudadanos y a más del 70 % del PIB mundial.
Más en ArcticWolf.com

 

Acerca del lobo ártico

Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , ,