En 2022, la mayoría de los ataques de ransomware se iniciaron al explotar aplicaciones de consumo (24 %), datos de cuentas comprometidas y correos electrónicos maliciosos (12 %).
En 2022, la mayoría de los ataques de ransomware se iniciaron al explotar aplicaciones de consumo (24 %), datos de cuentas comprometidas y correos electrónicos maliciosos (12 %).
Más del 40 % de las empresas se enfrentaron al menos a un ataque de ransomware en 2022. Esto es según el último informe de economía de seguridad de TI de Kaspersky . El documento, titulado ” Informe del analista de respuesta a incidentes de Kaspersky “, también señala que la mayoría de los ataques de ransomware (software de extorsión que puede bloquear su computadora y exigir un rescate a cambio de desbloquearla) llevados a cabo en 2022 se iniciaron explotando aplicaciones de consumo (24). %), datos de cuentas comprometidas y correos electrónicos maliciosos (12%).
El propósito de los ataques es la extracción de datos personales , propiedad intelectual y otra información sensible . También cabe señalar que los ataques más largos se iniciaron explotando aplicaciones de consumo, de las cuales poco más del 2 % de ellos duraron un año o más. En cuanto a los costos incurridos para recuperar los datos robados, Kaspersky informa que las pymes gastaron, en promedio, $6500, mientras que esta cantidad alcanzó los $98 000 entre las grandes empresas.
Esto confirma que estos ataques aún están muy extendidos y pueden golpear a cualquier empresa en cualquier momento, con pérdidas y cuelgues. Y para proteger mejor a su empresa contra estos ciberataques , los expertos de Kaspersky recomiendan en particular realizar copias de seguridad periódicas del sistema y mantener, en la medida de lo posible, los datos respaldados en dispositivos que no estén conectados a la red informática de la empresa. También abogan por actualizar el sistema operativo y el software comercial tan pronto como se ofrezca la actualización.
También se recomienda el uso de contraseñas seguras además de la autenticación multifactor para acceder a los servicios de forma remota . Y, por último, el informe insiste en optimizar el arsenal de herramientas de ciberseguridad mediante la implementación de soluciones extendidas de detección y respuesta que recopilan telemetría de diferentes fuentes de datos, incluidos los dispositivos de datos, la red y la nube , para permitir una visión global del estado. de seguridad, y ser capaz de detectar y responder rápidamente a las amenazas existentes.