Un informe revela las ciberamenazas a las que se enfrentan las Pymes

  • Seguridad

Ciberseguridad

El malware de robo de datos y contraseñas fueron las dos principales amenazas contra las PYMES en 2023, y representan casi el 50% de todos los programas maliciosos detectados por Sophos dirigidos a este segmento del mercado

El informe anual 2024 Sophos Threat Report, en el que se detalla el "Cibercrimen en Main Street" y las mayores amenazas a las que se enfrentan las pequeñas y medianas empresas muestra que en 2023, casi el 50% de los ciberataques detectados para las PYMES fueron keyloggers, spyware y stealers, programas maliciosos que los atacantes utilizan para robar datos y credenciales. Posteriormente, los atacantes utilizan esta información robada para obtener acceso remoto no autorizado, extorsionar a las víctimas o desplegar ransomware.

Este informe también analiza los intermediarios o brokers de acceso inicial, delincuentes especializados en entrar en redes informáticas. Los IAB (por sus siglas en inglés) utilizan la dark web para anunciar habilidades y servicios para penetrar específicamente en redes de PYMES o vender accesos a PYMES que ya han hackeado.

Aunque el número de ataques de ransomware contra PYMES se ha estabilizado, sigue siendo la mayor ciberamenaza para ellas. Las PYMES estudiadas en el informe también se enfrentaron a ataques de ransomware persistente más antiguo y menos conocido, como BitLocker y Crytox. Según el informe, los operadores de ransomware siguen cambiando sus tácticas. Esto incluye aprovechar el cifrado remoto y dirigirse a los proveedores de servicios gestionados (MSP). Entre 2022 y 2023, el número de ataques de ransomware que implicaron cifrado remoto aumentaron un 62%.

Los ataques de correo electrónico empresarial comprometido fueron el segundo tipo más frecuente de ataques que Sophos IR manejó en 2023. Estos ataques presentan un nivel de sofisticación cada vez mayor, ya que los atacantes son ahora más capaces de interactuar con sus objetivos mediante el envío de una serie de correos electrónicos conversacionales de ida y vuelta e incluso llamándolos por teléfono. En un intento de eludir la detección por parte de las herramientas tradicionales de prevención de spam, los atacantes están experimentando con nuevos formatos para enviar su contenido malicioso, incrustando imágenes que contienen el código malicioso o enviando archivos adjuntos maliciosos en formatos OneNote o de archivo. 

TAGS PYME, Ciberseguridad, Ciberamenazas, Ciberataque, Ciberseguridad

CONTENIDO RECOMENDADO

Whitepaper NFON retail Un nuevo enfoque para las comunicaciones del sector retail
NFON whitepaper banca Cómo facilitar las operaciones digitales en los servicios financieros y de seguros
Portada Linke WP Cinco pasos para optimizar los costes SAP en AWS
Captura Whitepaper Xerox El futuro del trabajo en una era de pandemia
Citrix trabajo flexible whitepaper Los posibles impactos económicos de una cultura laboral flexible
Citrix MS 365 whitepaper Citrix y Microsoft 365: maximiza tu traslado a Microsoft en la nube
Citrix whitepaper seguridad Aprovecha la oportunidad con un nuevo enfoque de la seguridad
Citrix whitepaper cinco pasos Cinco pasos para alinear la estrategia de nube con los objetivos empresariales
citrix whitepaper windows 10 Transición perfecta a Windows 10