Seguridad cibernética | 27 de septiembre de 2023
El panorama cibernético en 2023 ha sido testigo de un aumento significativo de los ataques de ransomware, y las pequeñas empresas se han convertido en los principales objetivos.
Según un informe de la revista Infosecurity, los atacantes de ransomware son apuntando cada vez más a empresas más pequeñas, organizaciones menos defendidas. Hubo un aumento del 47 % en las nuevas víctimas en la segunda mitad de 2022, y muchas de ellas eran pequeñas empresas con posturas cibernéticas menos maduras.
En concreto, el 57% de las víctimas de la banda LockBit, conocida por sus ataques de alto perfil al Royal Mail y Taiwan Semiconductor Manufacturing Company (TSMC), eran pequeñas empresas.
Muchos de estos grupos se están alejando de los ataques tradicionales basados en cifrado. En lugar de ello, amenazan con exponer y hacer pública información sensible, pasando del ransomware a la extorsión pura táctica.
Ver: Las pequeñas empresas sufren las mayores pérdidas por ataques cibernéticos | El 67% sufre ataques repetidos en 12 meses
Ransomware en cifras
- En el primer semestre de 2023, hubo un 45.27% aumento global en organizaciones víctimas de ransomware, por un total de 2,001.
- Durante el mismo período, los sectores más afectados por el ransomware fueron la banca, el comercio minorista y el transporte.
- LockBit, un ransomware dominante desde 2022, principalmente Servicios profesionales, financieros y de TI específicos.
- Casi el 50% de todas las víctimas de ransomware eran organizaciones con sede en EE. UU., un aumento significativo del 69.94% desde la segunda mitad de 2022.
- LockBit fue responsable del 26.09% de todos los ataques de ransomware y, en 2022, representó uno de cada seis ataques a oficinas gubernamentales de EE. UU.
- BlackCat y Clop siguieron a LockBit y representaron el 10.59% y el 10.09% de los ataques de ransomware, respectivamente.
Para contrarrestar estas amenazas, Trend Micro recomienda:
- Habilitar la autenticación multifactor (MFA) para seguridad adicional.
- Regularmente copia de seguridad de datos y almacenar copias de seguridad en diversos formatos y ubicaciones.
- Mantener los sistemas actualizados para parchear vulnerabilidades.
- Verificando correos electrónicos antes de abrirlos para evitar ataques de phishing.
- Siguiendo marcos de seguridad establecidos como los del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC).
Ver: Blakes: Tendencias de ciberseguridad en Canadá: una perspectiva para 2023
El panorama del ransomware en 2023 está evolucionando y los atacantes están cambiando su enfoque hacia empresas más pequeñas y adoptando nuevas tácticas. Las organizaciones deben permanecer alerta, adoptar medidas sólidas de ciberseguridad y priorizar la respuesta y recuperación ante incidentes para mitigar el impacto de estas amenazas.
El Asociación Nacional de Crowdfunding y Fintech (NCFA Canadá) es un ecosistema de innovación financiera que brinda educación, inteligencia de mercado, administración de la industria, redes y oportunidades y servicios de financiamiento a miles de miembros de la comunidad y trabaja en estrecha colaboración con la industria, el gobierno, los socios y los afiliados para crear una tecnología financiera y una tecnología financiera vibrantes e innovadoras. industria en Canadá. Descentralizada y distribuida, la NCFA colabora con partes interesadas globales y ayuda a incubar proyectos e inversiones en los sectores de tecnología financiera, finanzas alternativas, crowdfunding, finanzas entre pares, pagos, activos y tokens digitales, inteligencia artificial, blockchain, criptomonedas, regtech e insurtech. . Únete Comunidad de Fintech y Financiamiento de Canadá hoy GRATIS! O conviértete en un miembro contribuyente y obtener ventajas. Para mayor información por favor visite: www.ncfacanada.org
Artículos Relacionados
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://ncfacanada.org/ransomware-grew-45-h1-2023-targeting-smaller-organizations/