El volumen de ataques a pymes aumenta significativamente
- Seguridad
En 2021 las pymes tenían tres veces más probabilidades de ser víctimas de estafadores que las empresas más grandes. Una herramienta de ataque popular utilizada en pequeñas empresas son los ataques de Internet, cuyo número ha aumentado hasta los 35,4 millones, mientras que el Protocolo de Escritorio Remoto también es de particular interés para los ciberdelincuentes.
Los ciberdelincuentes ya están muy por delante de la curva, tanto que prácticamente todas las organizaciones experimentarán un intento de ataque en algún momento. También las pequeñas empresas, que en 2021 tenían tres veces más probabilidades de ser víctimas de estafadores que las empresas más grandes.
El coste medio de un solo ciberataque para las pymes se ha disparado de 34.000 dólares a poco menos de 200.000. Además de los golpes financieros, estas empresas han tenido que asumir honorarios legales, sanciones, daños a la reputación y la pérdida de clientes, reveses de los que muchas pequeñas empresas no pueden recuperarse. Pues bien, los investigadores de Kaspersky han recopilado datos sobre los ataques más frecuentes a los que se enfrentan las pequeñas y medianas empresas de todo el mundo y han descubierto que el número total de ataques entre enero y abril de 2022 ha aumentado significativamente en comparación con el año anterior. Véase como ejemplo la progresión de Trojan-PSW (Password Stealing Ware), un malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial, cuyo número de detecciones aumentó en casi una cuarta parte en comparación con el mismo período en 2021, superando los cuatro millones.
Otra herramienta de ataque popular utilizada en pequeñas empresas son los ataques de Internet, específicamente, páginas web con redireccionamientos a exploits, sitios que contienen exploits y otros programas maliciosos, centros de C&C de botnets, etc. El número de estos ataques también aumentó en el primer trimestre de 2022, hasta los 35,4 millones, en comparación con los 32,5 millones de infecciones detectadas en 2021.
Con el cambio hacia el trabajo remoto, muchas empresas han introducido el Protocolo de Escritorio Remoto (RDP), para permitir que los equipos en la misma red corporativa se conecten entre sí y se acceda de forma remota, incluso cuando los empleados están en casa. Pero esto pone en peligro la seguridad de sus dispositivos y los sistemas corporativos de una empresa, ya que RDP es de particular interés para los ciberdelincuentes. El número total de ataques contra el RDP ha disminuido ligeramente, pero no en todos los países. Por ejemplo, en el primer trimestre de 2021 hubo alrededor de 47,5 millones de ataques en los Estados Unidos, mientras que para el mismo período en 2022 el número había aumentado a 51 millones.