Según un reciente informe de Kaspersky, el 51,9% de las organizaciones encuestadas en 2021 encontraron ransomware en sus redes.
De acuerdo a la investigación de Kaspersky se reveló que las empresas sufren vulnerabilidad en programas obsoletos, siendo esta una principal puerta de entrada para los atacantes.
Un informe de análisis de respuestas a incidentes realizado por la empresa descubrió que el 51,9% de las organizaciones encuestadas en 2021 encontraron ransomware en sus redes, lo cual representa un significativo aumento en comparación con 2020, donde la cifra fue de 34%. Asimismo, reveló que un 53,6% de los ciberataques en 2021 comenzaron con la explotación de vulnerabilidades en programas obsoletos.
Ante dicho panorama, Kaspersky ofrece soluciones sencillas para reducir las posibilidades de un ataque y prevenir un incidente antes de que este se produzca. A la hora de planificar, los atacantes por lo general buscan una puerta de entrada fácil, como lo son servidores públicos con vulnerabilidades conocidas, cuentas con contraseñas débiles, correos electrónicos maliciosos o cuentas con credenciales robadas.
Le puede interesar: DHL, Microsoft y LinkedIn: las marcas más imitadas por los ciberdelincuentes
El análisis de datos anónimos de casos de respuesta a incidentes manejados por el Equipo Global de Respuesta a Emergencias (GERT, por sus siglas en inglés) de Kaspersky expone que la explotación de aplicaciones públicas, accesibles tanto desde la red interna como desde Internet, se ha convertido en el vector inicial más utilizado para penetrar el perímetro de una organización.
Dicho método de ataque incrementó de un 31,5% en 2020 al 53,6% en 2021, mientras que el uso de cuentas comprometidas y correos electrónicos maliciosos se redujo del 31,6% al 17,9% y del 23,7% al 14,3%, respectivamente. Se cree que este cambio sucedió a raíz de las vulnerabilidades descubiertas por Microsoft Exchange el año pasado.
Por su parte, el informe muestra cómo el cifrado de archivos, uno de los ataques de ransomware más común, continúa siendo el principal problema que enfrentan las empresas en los últimos tres años. Asimismo, la cantidad de organizaciones que encontraron este tipo de malware en sus redes aumentó de manera considerable, pasando del 34% en 2019 a un 51.9% en 2021.
Un aspecto alarmante es que en más de la mitad de los casos, un 62,5%, los atacantes pasan más de un mes dentro de la red antes de cifrar los datos. Los atacantes logran pasar desapercibidos en el interior de una infraestructura al utilizar herramientas legítimas del sistema operativo, así como herramientas ofensivas conocidas y marcos comerciales.
“Nuestro informe demuestra que una política de administración de parches adecuada por sí sola puede reducir la probabilidad de un ataque exitoso en un 50%. Esto confirma una vez más la necesidad de medidas básicas de ciberseguridad. Al mismo tiempo, hasta la implementación más completa de tales medidas no puede garantizar una defensa intransigente”, comenta Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias en Kaspersky. “Dado que los adversarios recurren a varios métodos maliciosos, la mejor manera de proteger su organización es utilizando herramientas y enfoques que permitan detectar y detener la acción adversaria a lo largo de las diferentes etapas de un ataque”.