Home Sociedad Empresas del Reino Unido sufren ataques cada 50 segundos

Empresas del Reino Unido sufren ataques cada 50 segundos

Los ciberataques a empresas del Reino Unido alcanzaron su máximo histórico en el segundo trimestre de 2019, con un promedio de uno cada 50 segundos, de acuerdo con los resultados de una investigación realizada por Beaming.

El ISP de negocios analizó el tráfico de sus clientes durante el período y encontró que estaban en el extremo receptor de 146.491 intentos de ataques cada uno, en promedio. Esto es un 179% más alto que en el mismo período de 2018, cuando las empresas se enfrentaron a un promedio de 52.596 ataques.

Los dispositivos de IO y los servicios de compartición de archivos fueron los objetivos más frecuentes, con 17.737 y 10.192 ataques, respectivamente, durante el trimestre.

Esto coincide un poco con un informe de FireEye del último mes, que reveló un aumento dramático en los ataques que aprovechan los servicios de intercambio de archivos para entregar malware a través del correo electrónico. De apenas haber sido utilizado en ningún ataque en el cuarto trimestre de 2018, OneDrive se vio en más del 60% en el primer trimestre, afirmó.

Los piratas informáticos a menudo atacan los servicios de intercambio de archivos con sus correos electrónicos de suplantación de identidad (phishing), ya que evitan las comprobaciones iniciales de la reputación de los dominios realizadas por las herramientas de seguridad.

Beaming también identificó más de 371.000 direcciones IP únicas utilizadas para lanzar ciberataques en el segundo trimestre de 2019: una pluralidad se remonta a China, con una actividad significativa también originada en Taiwán, Brasil, Egipto y los Estados Unidos.

Sin embargo, esto es más una indicación de dónde están los PCs más comprometidos, que necesariamente la ubicación geográfica de los propios atacantes.

La directora ejecutiva de Beaming, Sonia Blizzard, argumentó que las empresas de todos los tamaños están siendo atacadas.

“La mayoría de los ciberataques a empresas son códigos indiscriminados y maliciosos que arrastran la red buscando explotar cualquier punto débil de los sistemas de ciberseguridad. Una sola infracción puede ser catastrófica para los involucrados”, explicó.

Además, destacó que “hacemos mucho a nivel de red para minimizar la amenaza de los ataques en línea, pero las empresas deben tomar en serio la amenaza, educar a los empleados y poner en marcha medidas tales como cortafuegos gestionados para garantizar que no se expongan a riesgos indebidos”.