Las empresas que han sido víctimas de sofisticados ataques cibernéticos terminan siendo atacadas nuevamente por ciberdelincuentes en menos de un año, dicen los investigadores de CrowdStrike, una firma de seguridad estadounidense, que publicó recientemente el Informe Cyber Front Lines de este año.
Según el informe, en el 68% de los casos en los que una empresa sufre un ciberataque, será atacada nuevamente en hasta 12 meses. La razón es que la mayoría de las empresas piensan que pueden volver a la normalidad tan pronto como han sido atacadas y tampoco creen que pueda volver a suceder.
El informe tiene como objetivo proporcionar una visión detallada de cómo los ciberdelincuentes se están adaptando a la realidad actual, pero también busca ofrecer recomendaciones para que las empresas mejoren su ciberseguridad en 2021. Para el estudio, CrowdStrike se puso en contacto con empresas de todo el mundo. los tamaños de 15 sectores y 34 países diferentes.
En el 30% de los casos analizados, el software antivirus de las empresas se configuró incorrectamente, con configuraciones de seguridad débiles o ni siquiera implementadas en todo el entorno. En el 40% de los casos, las soluciones antivirus no proporcionó la protección necesaria contra ataques más sofisticados.
Según los investigadores, 2020 estuvo marcado por “un volumen impresionante y la velocidad de los ataques motivados financieramente”. 81% de los ataques que buscan retorno financiero son de Secuestro de datos. El 19% restante se divide entre redadas en puntos de venta, ataques al comercio electrónico, correo electrónico comercial comprometido (BEC) y minería de criptomonedas.
Sin embargo, aunque los medios de comunicación prefieren los ataques de ransomware en general, Los ataques y el espionaje financiados por el Estado siguen siendo una grave amenaza contra muchos sectores de la economía.
Según el director de seguridad y presidente de CrowdStrike, Shawn Henry, El trabajo remoto redefinió el campo de batalla entre los ciberdelincuentes y la seguridad de la información.. Debido al aislamiento, hay más datos de empresas que circulan por redes domésticas desprotegidas. “Las redes corporativas ahora abarcan oficinas y hogares, proporcionando una amplia variedad de nuevas superficies de ataque y vectores que los adversarios pueden explotar”.
“La coordinación holística y la vigilancia continua son esenciales para detectar y detener intrusiones sofisticadas. Estamos viendo un cambio necesario de los compromisos de emergencia únicos a la supervisión y respuesta continuas. Esto permitirá a los equipos de respuesta a incidentes ayudar a los clientes a reducir drásticamente el tiempo medio de detección, investigación y corrección de 162 horas a menos de 60 minutos ”, concluye.
Fuentes: CrowdStrike; Informe de Cyber Front Lines.
See the original post at: https://thehack.com.br/empresas-que-foram-vitimas-de-cibercrimes-voltam-a-ser-atacadas-no-mesmo-ano/?rand=48889
