El robo de datos e identidad son las mayores amenazas para las pequeñas y medianas empresas (PYMES). Según Sophos, casi el 50 por ciento de todos los casos de malware analizados en 2023 se dirigieron a este segmento de mercado, según el Informe de amenazas de Sophos 2024.
El cibercrimen es un desafío para organizaciones de todos los tamaños, pero afecta más a las pequeñas empresas y, a menudo, pasa desapercibidas para el público. Sophos presenta su nuevo Informe de amenazas: cibercrimen en la calle principal. Este año la atención se centra en las mayores amenazas para las pequeñas y medianas empresas (PYME).
Informe: las pymes son las más amenazadas
Si bien los ciberataques a corporaciones y agencias gubernamentales constituyen la mayor parte de la cobertura periodística, las pequeñas empresas son generalmente más vulnerables y sufren proporcionalmente más las consecuencias de los ciberataques. La falta de personal de seguridad experimentado, la inversión inadecuada en ciberseguridad y la reducción general de los presupuestos para tecnología de la información contribuyen a esta vulnerabilidad. Las PYMES no son poca cosa. Según el Banco Mundial, más del 90 por ciento de las empresas del mundo son organizaciones pequeñas y medianas y representan más del 50 por ciento del empleo mundial.
Registradores de teclas, software espía y ladrones en el 50 por ciento de los ataques
En casi la mitad de todos los ataques a PYME se utilizan registradores de pulsaciones de teclas, software espía y los llamados ladrones, es decir, malware diseñado para robar datos y acceder a ellos. Posteriormente, los ciberdelincuentes utilizan esta información robada para otras acciones, como acceso remoto no autorizado, extorsión o instalación de ransomware.
El informe de Sophos también analiza los llamados IAB, es decir, corredores de acceso inicial. Estos delincuentes se especializan en irrumpir en redes informáticas. El informe muestra que los ciberdelincuentes utilizan la web oscura para ofrecer sus servicios específicamente a las redes de PYME. También venden acceso directo a pymes que ya han hackeado.
El cibercrimen tiene un solo objetivo: los datos
🔎 LockBit, Akira y BlackCat continúan liderando el ranking de familias de ransomware (Imagen: Sophos).
Christopher Budd, director de investigación de amenazas de Sophos, en beneficio de toda la organización. Un ejemplo: los atacantes implementan un ladrón de información en una red objetivo para robar datos de acceso. Terminan con una contraseña para todo el software de facturación de la empresa. Ahora podían acceder a los datos financieros de la empresa y transferir fondos a sus propias cuentas. Hay una razón por la cual el 90 por ciento de todos los ciberataques que Sophos investigó en 2023 involucraron robo de datos o identidad, ya sea mediante ataques de ransomware, extorsión de datos, acceso remoto no autorizado o simplemente robo de datos”.
El ransomware sigue siendo la mayor amenaza para las pymes, LockBit es el número 1
Aunque el número de ataques de ransomware contra PYMES se ha mantenido igual, siguen representando la mayor amenaza cibernética para empresas con menos de 500 empleados. Según el equipo de respuesta a incidentes de Sophos, que responde a ataques agudos, LockBit fue el grupo de ransomware con mayor potencial para el caos. En segundo y tercer lugar le siguen Akira y BlackCat. Recientemente también se han producido ataques de ransomware más antiguos o menos conocidos, como BitLocker o Crytox.
El cifrado remoto aumenta en un 62 por ciento
🔎 Los ataques remotos de ransomware siguen aumentando (Imagen: Sophos).
El informe también muestra que los delincuentes mantienen su estrategia de cambiar constantemente las tácticas de sus ataques de ransomware para seguir teniendo éxito. Actualmente, esto se refleja en un mayor número de actividades de cifrado de acceso remoto y en el objetivo de los MSP (proveedores de servicios gestionados) como multiplicador de la superficie de ataque. Entre 2022 y 2023, la cantidad de ataques de ransomware de cifrado remoto aumentó en un 62 por ciento. El equipo de Detección y respuesta gestionadas (MDR) de Sophos también respondió a varios casos en 2023 en los que las PYMES fueron atacadas a través de una vulnerabilidad en el software de gestión y supervisión remota (RMM) de su MSP.
Ingeniería social y BEC: los atacantes se están volviendo penetrantes
Los correos electrónicos fraudulentos dirigidos específicamente a empresas, los llamados Business Email Compromise (BEC), estuvieron entre los segundos ataques más comunes después del ransomware en 2023. Estos y otros ataques de ingeniería social implican un nivel cada vez mayor de sofisticación: en lugar de simplemente enviar un correo electrónico con un archivo adjunto malicioso, los delincuentes ahora interactúan más estrechamente con su víctima y le envían una serie de mensajes de correo electrónico o llamadas incluso a ella. En un intento por evadir las herramientas tradicionales de spam, los atacantes ahora están experimentando con nuevos formatos para su contenido malicioso, como incrustar imágenes con malware o archivos adjuntos maliciosos en OneNote o formatos de archivo. En un caso, Sophos reveló que los estafadores enviaron un documento PDF con una miniatura borrosa e ilegible de una "factura". El botón de descarga contenía entonces un enlace a un sitio web malicioso.
Informe de amenazas de Sophos 2024 con información importante
"Nuestro último informe muestra una vez más que no faltan amenazas para las PYMES, y la sofisticación de estos ataques es a menudo comparable a la de las grandes organizaciones", afirmó Christopher Budd. “Si bien los montos esperados de rescate o extorsión son menores que en el caso de una organización más grande, los delincuentes compensan fácilmente esta 'deficiencia' debido a la cantidad de ataques y a las precauciones de ciberseguridad, a menudo laxas. Los atacantes cuentan con que las empresas más pequeñas estén peor protegidas y no utilicen herramientas modernas y sofisticadas para proteger a sus usuarios y activos.
Esta es también la clave para una protección exitosa: las PYMES tienen que demostrar que estos supuestos son erróneos. Es importante capacitar a los empleados, implementar la autenticación multifactor en todos los recursos externos, parchear servidores y dispositivos de red con la máxima prioridad y, si es necesario, utilizar servicios administrados. En nuestra experiencia, la principal diferencia entre las empresas más afectadas por los ciberataques y las que menos sufrieron es el tiempo de respuesta. Tener profesionales de seguridad monitoreando y respondiendo las 2024 horas del día, los XNUMX días de la semana es fundamental para una defensa eficaz en XNUMX”.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.