El cibercrimen organizado se dirige cada vez más a las pequeñas empresas
- Seguridad
Las pymes se enfrentan a más de 11 ciberamenazas por dispositivo al día, lo que solo se acelerará a medida que los ciberdelincuentes adopten cada vez más mentalidades colaborativas. Existe una economía compartida criminal, con grupos de amenazas que comparten y subcontratan malware.
BlackBerry ha publicado su Informe Anual de Amenazas 2022, que pone de relieve la existencia de una economía cibercriminal clandestina que se ha optimizado para dirigirse mejor a las pequeñas empresas locales. El informe también revela que algunos de los ataques de ransomware más notorios del año pasado pueden atribuirse a mano de obra subcontratada.
"Los delincuentes están trabajando en cómo atacarnos mejor. La infraestructura cibercriminal subterránea ha evolucionado para que puedan ofrecer engaños más oportunos y personalizados al público", explica Eric Milam, vicepresidente de Investigación e Inteligencia de BlackBerry. "Esta infraestructura también ha incubado una economía compartida criminal, con grupos de amenazas que comparten y subcontratan malware, lo que permite que los ataques ocurran a escala. De hecho, algunos de los mayores incidentes cibernéticos de 2021 parecen haber sido el resultado de esta subcontratación".
El informe pone de manifiesto que las pequeñas empresas seguirán siendo un epicentro para el enfoque de los ciberdelincuentes, ya que las pymes se enfrentan a más de 11 ciberamenazas por dispositivo al día, lo que solo se acelerará a medida que los ciberdelincuentes adopten cada vez más mentalidades colaborativas.
En múltiples incidentes, BlackBerry identificó actores de amenazas que dejaban atrás archivos de texto de libros de jugadas que contenían direcciones IP y más, lo que sugiere que los autores del sofisticado ransomware de este año no son los que llevan a cabo los ataques. Esto pone de relieve la creciente economía compartida dentro del cibercrimen.
Por otro lado, las plataformas de nube pública están alojando malware sin saberlo. Un número creciente de cargas útiles se alojan en plataformas de nube pública, y la mayoría de estas cargas útiles son altamente maleables, lo que significa que se pueden personalizar a bajo coste.
La proliferación de canales digitales ha devuelto a la corriente principal viejas tácticas, como el phishing y los ataques de abrevadero, principalmente debido a su capacidad de escalar. Esto sugiere que estas tácticas continuarán viendo relevancia a medida que las innovaciones digitales como el metaverso y el aumento de las soluciones de realidad aumentada lleguen al mercado.