Los Ciberdelincuentes Siguen Siendo Una Amenaza Para Las Empresas En 2024
Las amenazas a la ciberseguridad siguen siendo complejas, y es crucial que las empresas practiquen una higiene cibernética adecuada en 2024, dado el aumento reciente de ciberataques, incluyendo ransomware y compromisos de correo electrónico empresarial. Aunque los ataques de ransomware han disminuido temporalmente, se espera que evolucionen, con enfoque en medianas empresas como objetivos más accesibles. A pesar de las salvaguardas actuales, la complacencia en la seguridad cibernética es una preocupación, y las empresas deben mantenerse alerta ante las constantes evoluciones de los actores de amenazas. A continuación, la nota completa.
Las amenazas a la ciberseguridad siguen siendo significativas y complejas, por lo que es imperativo que las empresas practiquen una higiene cibernética adecuada en 2024.
Tras el repunte de los ataques de ransomware en 2019, 2020 y 2021, el sector asegurador observó que los ciberataques comenzaron a disminuir en 2022, posiblemente debido a que los actores de amenazas estaban más centrados en el conflicto en Europa. Sin embargo, durante el primer semestre de 2023, el número de ciberataques parece estar aumentando de nuevo. En consecuencia, es imperativo que las empresas continúen reforzando sus esfuerzos para practicar una higiene cibernética adecuada en 2024. En general, las amenazas a la ciberseguridad siguen siendo significativas y complejas.
Si bien el ransomware sigue siendo el tipo de ciberataque más costoso, las tácticas de los delincuentes continúan evolucionando y es casi seguro que surgirán nuevos vectores de ataque en 2024. Las empresas son cada vez más víctimas de compromisos de correo electrónico empresarial y violaciones de datos junto con intentos de extorsión, así como de ransomware con doble extorsión (cifrar los datos de una víctima y al mismo tiempo amenazar con revelar públicamente información confidencial).
Centrándonos específicamente en los compromisos de correo electrónico empresarial (BEC), según el Informe de delitos en Internet del FBI, son uno de los delitos en línea más frecuentes. En la mayoría de los casos de BEC, así como en otros ciberataques, el phishing desempeña un papel en la perpetración de fraudes y la entrega de ransomware. Para protegerse, las empresas deben ser conscientes de los riesgos cibernéticos. La formación de los empleados y la implementación de protocolos de seguridad del correo electrónico pueden ayudar a prevenir este tipo de ataques y ayudar a reducir las pérdidas.
Se espera que el gran número de ciberataques mundanos y comunes siga siendo alto en 2024. Los actores de amenazas ven una gran oportunidad de obtener días de pago rápidos al dirigirse a las medianas empresas en lugar de a las grandes corporaciones, ya que puede ser una fruta más fácil. Si un delincuente puede conseguir que alguien transfiera 50.000 dólares, será una forma mucho más fácil de cobrar que ejecutar un ataque masivo de ransomware y atraer la atención de las fuerzas del orden. Por lo general, los ciberdelincuentes quieren el camino de menor resistencia, que es menor y de menor riesgo.
Una preocupación futura es que, si bien las nuevas salvaguardas se han convertido en algo común (es decir, MFA y copias de seguridad segmentadas frecuentes), las empresas pueden volverse complacientes con su seguridad cibernética. Los actores de amenazas evolucionan constantemente y buscan formas de extorsionar con éxito o robar datos de una empresa inocente, por lo que es imperativo que las empresas permanezcan alerta. La tecnología siempre está cambiando, y aunque es posible que las compañías de seguros cibernéticos no sepan cuándo y dónde tendrá lugar el próximo ataque, pueden ayudar a las empresas a planificar, prepararse y prevenir
Fuente: industrytoday.com
15 dic 23