Un nuevo informe de Cisco Talos Incident Response (Talos IR) dice que los ataques de ransomware y el compromiso del correo electrónico empresarial (BEC) están afectando a las empresas más que nunca.
El informe afirma Secuestro de datos Los ataques BEC y BEC representaron casi dos tercios (60%) de las publicaciones combinadas. Talos añadió que el número de compromisos de BEC fue menor este trimestre en comparación con el trimestre anterior, y señaló que “sigue siendo una amenaza importante por segundo trimestre consecutivo”.
Mientras tanto, los ataques de ransomware representaron casi un tercio (30%) de las publicaciones este trimestre, un aumento de un cuarto (22%) en comparación con el mismo período hace tres meses.
Las empresas tecnológicas están en la mira
Además, los investigadores han observado por primera vez las familias de ransomware Mallox y Underground Team, lo que sugiere que el número de actores de amenazas en la industria sigue creciendo. Mientras tanto, las operaciones de ransomware Black Basta y BlackSuit continúan causando estragos entre las organizaciones.
El informe indica que la mayoría de las organizaciones que son víctimas de ransomware o ataques de correo electrónico empresarial trabajan en el sector tecnológico. Esto se debe a que estas empresas cuentan con amplios activos digitales que respaldan la infraestructura crítica. Como resultado, su capacidad para tolerar el tiempo de inactividad es mínima y estarán más dispuestos a pagar el rescate y volver a trabajar lo antes posible. Además, las empresas de tecnología suelen considerarse también puertas de entrada a otras industrias.
En general, una cuarta parte (24%) de las contribuciones en los últimos tres meses provinieron de empresas de tecnología, seguidas de cerca por empresas de atención médica, farmacéuticas y minoristas. Los ataques contra empresas de tecnología aumentaron un 30% trimestralmente.
Talos dice que la gran mayoría (80%) de las víctimas fueron víctimas de ataques de ransomware porque no utilizaron implementaciones MFA adecuadas en sistemas críticos, incluidas las redes privadas virtuales (VPN). Los investigadores concluyeron que el resto de las víctimas fueron víctimas de sistemas débiles o mal configurados. Talos IR observó un aumento del 46 % en cada una de estas vulnerabilidades de seguridad en comparación con el trimestre anterior.