Un informe revela las ciberamenazas a las que se enfrentan las Pymes
- Seguridad
El malware de robo de datos y contraseñas fueron las dos principales amenazas contra las PYMES en 2023, y representan casi el 50% de todos los programas maliciosos detectados por Sophos dirigidos a este segmento del mercado
El informe anual 2024 Sophos Threat Report, en el que se detalla el "Cibercrimen en Main Street" y las mayores amenazas a las que se enfrentan las pequeñas y medianas empresas muestra que en 2023, casi el 50% de los ciberataques detectados para las PYMES fueron keyloggers, spyware y stealers, programas maliciosos que los atacantes utilizan para robar datos y credenciales. Posteriormente, los atacantes utilizan esta información robada para obtener acceso remoto no autorizado, extorsionar a las víctimas o desplegar ransomware.
Este informe también analiza los intermediarios o brokers de acceso inicial, delincuentes especializados en entrar en redes informáticas. Los IAB (por sus siglas en inglés) utilizan la dark web para anunciar habilidades y servicios para penetrar específicamente en redes de PYMES o vender accesos a PYMES que ya han hackeado.
Aunque el número de ataques de ransomware contra PYMES se ha estabilizado, sigue siendo la mayor ciberamenaza para ellas. Las PYMES estudiadas en el informe también se enfrentaron a ataques de ransomware persistente más antiguo y menos conocido, como BitLocker y Crytox. Según el informe, los operadores de ransomware siguen cambiando sus tácticas. Esto incluye aprovechar el cifrado remoto y dirigirse a los proveedores de servicios gestionados (MSP). Entre 2022 y 2023, el número de ataques de ransomware que implicaron cifrado remoto aumentaron un 62%.
Los ataques de correo electrónico empresarial comprometido fueron el segundo tipo más frecuente de ataques que Sophos IR manejó en 2023. Estos ataques presentan un nivel de sofisticación cada vez mayor, ya que los atacantes son ahora más capaces de interactuar con sus objetivos mediante el envío de una serie de correos electrónicos conversacionales de ida y vuelta e incluso llamándolos por teléfono. En un intento de eludir la detección por parte de las herramientas tradicionales de prevención de spam, los atacantes están experimentando con nuevos formatos para enviar su contenido malicioso, incrustando imágenes que contienen el código malicioso o enviando archivos adjuntos maliciosos en formatos OneNote o de archivo.