Informes

Las medianas empresas se han convertido en el objetivo preferido para los ciberdelincuentes

Foto del avatarRevista Cloud Computing 1.057

Delinea, proveedor de soluciones que amplían sin fisuras la gestión de accesos privilegiados (PAM) ha publicado hoy su informe anual “State of Ransomware”, que muestra que los ataques de ransomware están aumentando de nuevo y revela un cambio de estrategia entre los ciberdelincuentes. Las tácticas conocidas de paralizar una empresa y tomarla como rehén han sido sustituidas por nuevas estrategias de sigilo que utilizan para exfiltrar datos privados y sensibles. Después de extraer los datos, los ciberdelincuentes suelen amenazar con venderlos al mejor postor en la darknet o aprovecharlos para conseguir el pago por parte de los ciberseguros.

Tabla de Contenidos

El informe titulado “El Estado del Ransomware 2024: Anticiparse a la batalla y reforzar las defensas”, analiza los datos de una encuesta realizada a más de 300 responsables de TI y seguridad de Estados Unidos para identificar los cambios que se han experimentado en comparación con el año anterior y descubrir nuevas tendencias para 2024. Entre las principales conclusiones cabe destacar, en primer lugar, que el ransomware vuelve a aumentar. Aunque no ha vuelto a los niveles de 2021, el número de organizaciones que afirman haber sido víctimas de ransomware en los últimos 12 meses se ha más que duplicado desde el año pasado, pasando del 25% al 53%. De estas, las medianas empresas parecen estar más en el punto de mira de los ciberdelincuentes, ya que el 65% afirma haber sido víctima de ransomware en los últimos 12 meses. Por otro lado, el estudio también muestra que, en general, las organizaciones están pagando rescates con más frecuencia, hasta un 76% en comparación con el 68% del año anterior.

La exfiltración de datos aumenta un 39% en 2023

Más llamativas, sin embargo, son las tendencias emergentes en motivaciones, estrategias y tácticas que ha revelado esta encuesta. En particular, la exfiltración de datos registró un aumento del 39% (señalado por el 64% de los encuestados, frente al 46%) y se ha convertido en el objetivo preferido de los atacantes, que ahora se hacen con el control de la red de una empresa para descargar datos confidenciales y venderlos en la darknet. Esta tendencia también se pone de manifiesto por el significativo descenso del tradicional robo de dinero como principal motivación (34%, frente al 69% del año anterior).

El ransomware parece haber experimentado un cambio radical: ya no se trata sólo de un pago rápido y fácil“, afirma Rick Hanson, Presidente de Delinea.Incluso cuando las organizaciones están invirtiendo más en redes de seguridad, como los ciberseguros que a menudo tienen pagos por ransomware incluidos en las pólizas de cobertura, los ciberdelincuentes están descubriendo que el uso de tácticas de sigilo para permanecer bajo el radar y acceder a información sensible y valiosa para vender es la mejor inversión de su esfuerzo.”

Al cambiar sus objetivos prioritarios, los ciberdelincuentes han modificado sus tácticas y han dejado de utilizar el correo electrónico como principal vector de ataque (del 52% al 37%), dirigiéndose, en su lugar, a la nube (44%) y a aplicaciones comprometidas (39%). Al adoptar un enfoque más encubierto, los atacantes pueden pasar desapercibidos durante más tiempo y obtener acceso continuo a sistemas y datos, lo que les permite aumentar el daño cuando lo deseen.

Al mismo tiempo, también han surgido tendencias opuestas en cuanto a las medidas que las organizaciones tienen establecidas contra el ransomware. Mientras que el 91% ha indicado que tiene asignaciones presupuestarias específicas para el ransomware, (frente al 68% en 2022), sólo el 61% (frente al 76%) afirma haber asignado presupuestos de seguridad tras un ataque, lo que podría deberse a la incertidumbre económica o a presupuestos más ajustados. A pesar de sentir que podrían reforzar las defensas invirtiendo más en áreas críticas como en la gestión de acceso privilegiado (28%, frente al 16%), sin embargo, los encuestados no tienen claro cómo el aumento del gasto ayudará a su organización a mejorar la seguridad. Una nota positiva es que los ejecutivos y las juntas directivas sí están escuchando estas necesidades, ya que el 76% de los encuestados afirma que sus líderes están preocupados por el ransomware, aunque quizás sólo después de un ataque.

Los cambios de las estrategias y tácticas en los ataques de ransomware requieren de un enfoque de seguridad por capas, que mitigue el riesgo de acceso no autorizado, incluso cuando las credenciales están comprometidas“, afirma Joseph Carson, Advisory CISO and Chief Security Scientist de Delinea. “También muestra el papel crítico que desempeña el acceso privilegiado en las posturas generales de ciberseguridad“, añade.

Foto del avatar
Revista Cloud Computing

Noticias de la Nube o Cloud Computing, Big Data, Blockchain, Fintech, Inteligencia Artificial, Móvil, Inversión, Soluciones, Tecnología, Ciberseguridad, Opinión, etc.

Noticias Relacionadas
Informes

Las spin-offs deep tech en España facturan 2.000 millones de euros

Informes

La seguridad y las normativas lideran el ranking de las principales preocupaciones de…

Centros de Datos

Los centros de datos son fundamentales para el funcionamiento de la economía digital…

Empleo

Un tercio de las empresas del sector IT tiene previsto contratar en el último…

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.