Gamers ahora disponen en Latam de SSD más fría
Phishing, troyanos y el ransomware fueron los ataques más frecuentes a las empresas.
Según Kaspersky, la tendencia es a que este grupo de malwares serán, también, los protagonistas el próximo año.
Gracias a la Inteligencia Artificial (IA), parece que no volverán los tiempos en que el número de ataques a las empresas disminuían.
Peor noticia aún es el hecho de que América Latina continúa en el foco de la delincuencia organizada que promueve estos ciberataques.
Entre los sectores más afectados en la región encuentramos los de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de salud y educación.
Cabe destacar que este resultado muestra un desplazamiento de los sectores salud y educación, desplazados por el foco a las instituciones del Estado.
Según el Informe de Respuesta a Incidentes 2023 de Kaspersky, todos estos sectores, debido a su naturaleza y al tipo de información que gestionan, se han convertido en objetivos atractivos para los atacantes.
“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes”, aseguró el Director General para Américas en Kaspersky, Claudio Martinelli.
El especialista recomendó que, ante el incremento en la sofisticación y personalización de los ataques como el ransomware, es urgente que las organizaciones prioricen la seguridad digital.
Bombardeo incesante
El director general de Kaspersky advirtió también que la ciberseguridad ya no debe ser vista como una opción sino como una necesidad.
Y es que los números apenas dejan espacio para el optimismo. En detalle, desde octubre de 2023 hasta octubre de 2024:
- Se bloquearon 268,3 millones de ataques de malware
- Esto incluyo 262,3 millones de intentos de phishing
- Más de 1,3 millones de troyanos bancarios
- Y alrededor de 560.000 ataques de ransomware
Martinelli destacó que estas cifras generales sólo cuentan una parte de la historia.
En el caso del ransomware, la cifra equivale a un promedio de 840 diarios. Para los troyanos bancarios, el promedio es equivalentes a 3.500 ataques diarios.
Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas pata ejecutar los ataques, ordenadas de mayor a menor, son:
- Los exploits de aplicaciones públicas vulnerables
- El uso de credenciales robadas
- Los ataques de fuerza bruta
- Y los mensajes fraudulentos o phishing
Estos resultados reflejan la creciente sofisticación de las amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de ciberseguridad.
En este contexto, y para evitar las vulnerabilidades en las empresas, los expertos de Kaspersky sugieren:
Implementar políticas para el uso de contraseñas seguras
Explicar a los colaboradores la importancia de crear claves complejas que incluyan combinación de letras, números y caracteres especiales, así como pedirles realizar actualizaciones periódicas de las mismas.
Habilitar autenticación multifactor en todas las cuentas para añadir una capa adicional de seguridad frente a accesos no autorizados.
Capacitación en seguridad
Educar a los empleados sobre amenazas comunes, como phishing y técnicas de ingeniería social.
Actualizaciones de software
Aplicar actualizaciones de seguridad para corregir vulnerabilidades conocidas.
Copias de seguridad regulares
Realizar backups periódicos y almacenarlos de forma segura.
Control de acceso: Implementar el principio de mínimo privilegio
Esto asegura que los usuarios solo tendrán acceso a los recursos estrictamente necesarios para desempeñar sus funciones.
Además, configurará sistemas para bloquear, automáticamente, las cuentas tras varios intentos fallidos de inicio de sesión, reduciendo el riesgo de accesos no autorizados.
Protección de endpoints
Usar soluciones como EDR (Detección y Respuesta de Endpoints) para detectar y responder rápidamente a incidentes.
