El informe actual "State of the Phish" muestra que los ataques de ransomware representan una amenaza creciente para las empresas alemanas. Los ataques de ransomware causan estragos. Quién paga el rescate: solo 4 de cada 10 empresas recuperan los datos completos.
Eso es según el noveno informe anual State of the Phish publicado hoy por la empresa líder en seguridad cibernética y cumplimiento Proofpoint. El 85 por ciento de las empresas alemanas se vieron afectadas por un ataque de ransomware el año pasado. El 63 por ciento de estos ataques tuvieron éxito.
Rescate desafiante: solo el 41 por ciento recupera los datos
Menos de la mitad (41 por ciento) de las empresas afectadas recuperaron el acceso a sus datos después del primer pago del rescate. Ochenta y nueve por ciento de las empresas alemanas (89 por ciento a nivel mundial) que fueron objeto de ataques basados en correo electrónico tuvieron al menos uno de esos ataques exitosos, con casi un tercio (84 por ciento) reportando pérdidas financieras directas. Este es un aumento significativo en comparación con 31, cuando el 2021 por ciento de las organizaciones alemanas reportaron pérdidas financieras directas. A nivel mundial, las pérdidas financieras directas crecieron un preocupante 14 % en comparación con 2021. Los ciberdelincuentes también recurren cada vez más a métodos de ataque menos conocidos para lograr sus objetivos sin dejar de lado los ya probados.
Fuerte devastación de ransomware
No solo el 41 por ciento de las empresas alemanas afectadas recuperaron el acceso a sus datos después del primer pago del rescate. Más de dos tercios de las empresas de todo el mundo se vieron incluso afectadas por múltiples infecciones de ransomware separadas. La mayoría de las empresas infectadas pagaron, muchas más de una vez.
De las empresas alemanas afectadas por el ransomware, la gran mayoría (95 % frente al 90 % a nivel mundial) había contratado un seguro cibernético para ataques de ransomware, y la mayoría de las aseguradoras estaban dispuestas a pagar parte o la totalidad del rescate (87 % frente al 82 % en todo el mundo). ). Esto también explica la alta disposición a pagar: el 81 por ciento (solo el 64 por ciento en todo el mundo) de las empresas infectadas pagó un rescate al menos una vez.
Amenazas de correo electrónico más sofisticadas y a gran escala
Durante el año pasado, se enviaron cientos de miles de ataques de ingeniería social y mensajes de phishing de entrega de ataques orientados al teléfono (TOAD) todos los días en un intento de burlar a MFA. Estas amenazas son tan generalizadas que afectan a casi todas las organizaciones. En su apogeo, Proofpoint vio más de 600.000 2021 ataques TOAD por día: correos electrónicos que animaban a los destinatarios a hacer una llamada telefónica a los atacantes en un centro de llamadas no autorizado. El número de estos ataques ha aumentado constantemente desde que la técnica apareció por primera vez a finales de XNUMX.
Ahora también hay varios métodos disponibles para que los ciberdelincuentes eludan MFA. Muchos proveedores de phishing como servicio ya han integrado herramientas AitM adecuadas en sus kits de phishing estándar.
Se necesitan mejoras de higiene cibernética
Los ciberdelincuentes están en constante evolución, y el informe de este año muestra una vez más que la mayoría de los empleados tienen lagunas en la conciencia de seguridad. Incluso las amenazas cibernéticas básicas aún no se comprenden bien: más de un tercio de los participantes de la encuesta no pueden definir "malware", "phishing" y "ransomware". Además, solo el 56 por ciento de las empresas alemanas capacita a toda su fuerza laboral con un programa de concientización sobre seguridad y solo el 34 por ciento realiza simulaciones de phishing, ambos componentes importantes de un programa efectivo de concientización sobre seguridad.
El informe "State of the Phish" de este año proporciona una descripción detallada de las amenazas actuales a la seguridad de TI y se basa en datos de telemetría de la empresa. Estos incluyen más de 18 millones de correos electrónicos sospechosos informados por los usuarios y 135 millones de ataques de phishing simulados durante un período de un año. El estudio también examina las opiniones de 7.500 empleados y 1.050 profesionales de la seguridad de 15 países. Revela brechas alarmantes en la conciencia de seguridad y la higiene cibernética.
Más en Proofpoint.com
Acerca de Proofpoint Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.