Los ciberdelincuentes centran sus amenazas en las pymes

  • Seguridad

seguridad spear phishing

A pesar de que creen que son demasiado pequeñas para ser objetivo de ataques, las pymes son cada vez más vulnerables debido a los ataques de cadena de suministro contra los proveedores de servicios gestionados y a que los grupos de ransomware emplean cada vez más la automatización.

Durante la primera mitad de 2021, 4 de cada 5 empresas sufrieron una violación de la seguridad como consecuencia de una vulnerabilidad en su ecosistema de proveedores externos, según el Informe semestral de Acronis sobre ciberamenazas de 2021. Durante ese período, el coste medio de una violación de seguridad se elevó hasta aproximadamente 3,56 millones de dólares, y el importe medio pagado por ransomware subió un 33%, hasta alcanzar más de 100 000 dólares. Si bien esto tiene un impacto financiero importante en cualquier empresa, en el caso de la mayoría de las pymes puede ser su sentencia de muerte.

Según las tendencias observadas durante los seis primeros meses del año, las pequeñas y medianas empresas corren un riesgo especial. A diferencia de las grandes corporaciones, las pymes no disponen del dinero, los recursos ni los profesionales necesarios para luchar contra las amenazas actuales. Por eso, recurren a proveedores de servicios de TI. Pero si estos proveedores ya están comprometidos, estas pymes quedan a merced de los ciberdelincuentes.

A través de los ataques de cadena de suministro contra los proveedores de servicios gestionados (MSP), los ciberdelincuentes consiguen acceso al negocio del proveedor y al de todos sus clientes. Como se vio en el reciente ataque a Kaseya VSA, basta con que un ataque consiga sus objetivos para que cientos de miles de pymes se vean afectadas.

El Informe semestral de Acronis indica que los ataques de phishing, que utilizan técnicas de ingeniería social para engañar a los usuarios menos cautos y conseguir que hagan clic en archivos adjuntos o enlaces maliciosos, han aumentado un 62% entre el primer y el segundo trimestre. Este incremento es especialmente preocupante, ya que el 94% del malware llega por correo electrónico.

La filtración de datos continúa aumentando. En 2020, se filtraron e hicieron públicos los datos de más de 1300 víctimas de ransomware tras un ataque. Los ciberdelincuentes intentan de esta forma maximizar la ganancia financiera de incidentes que consiguen sus objetivos. Durante la primera mitad de 2021, se han publicado más de 1.100 fugas de datos, lo que implicaría un aumento del 70%.

Por otro lado, dos tercios de los teletrabajadores utilizan ahora sus dispositivos del trabajo para tareas personales y sus dispositivos particulares para las actividades profesionales. Como resultado, los ciberdelincuentes están tanteando seriamente sus posibilidades con los teletrabajadores. Acronis ha observado un aumento de los ciberataques a nivel mundial de más del doble, con un incremento del 300% en ataques de fuerza bruta contra máquinas remotas a través de RDP.