Los ciberataques registrados contra empresas británicas han caído por primera vez desde 2018, aunque las prácticas de trabajo híbridas representan un riesgo continuo, según nuevos datos de Beaming.
El ISP empresarial ha estado analizando el tráfico malicioso dirigido a sus clientes desde 2016, con el fin de comprender mejor el panorama de las amenazas.
Afirma que los volúmenes de amenazas se redujeron un 9% interanual en el segundo trimestre de 2021, lo que los sitúa en niveles similares a los del primer trimestre de 2021, cuando las empresas sufrieron algo más de 157.000 ataques de media cada una.
Sin embargo, las empresas no deben bajar la guardia: Los clientes de Beaming sufrieron una media de 160.610 intentos de violación de sus sistemas en el segundo trimestre de 2021, lo que equivale a un ataque cada 49 segundos.
Aunque se trata en gran medida de amenazas automatizadas de bajo nivel, sigue existiendo la posibilidad de causar daños si las defensas no están configuradas correctamente, especialmente a medida que las organizaciones se adaptan a una nueva forma de trabajo híbrida.
La directora general de Beaming, Sonia Blizzard, explicó que el aumento de los ciberataques a principios del año pasado coincidió con el primer cierre, lo que indica los esfuerzos de los actores de las amenazas por explotar a los trabajadores domésticos desprotegidos.
“Los ataques han descendido hasta casi los niveles previos a la pandemia a medida que un mayor número de personas regresaba a sus lugares de trabajo, pero las empresas siguen en la línea de fuego y se enfrentan a nuevos ataques cada minuto. Seguimos pidiendo precaución”, advirtió.
“El trabajo en casa y el trabajo híbrido siguen siendo un elemento permanente para muchas empresas. Muchos de sus empleados accederán a los datos y sistemas informáticos de la empresa a través de dispositivos personales y conexiones domésticas a Internet no gestionadas. Estas nuevas prácticas de trabajo habituales son intrínsecamente inseguras y aumentan el riesgo de una brecha”.
Blizzard instó a las empresas a revisar su estrategia de seguridad si permiten el trabajo en casa para minimizar el riesgo cibernético.
Los correos electrónicos de suplantación de identidad diseñados para engañar a los trabajadores a domicilio distraídos, los exploits para el software sin parches, incluidas las VPN, y el secuestro de puntos finales RDP protegidos por contraseñas débiles o violadas han sido tácticas comunes utilizadas para atacar al personal de trabajo remoto durante el año pasado.
Según Beaming, la mayoría de los ataques del segundo trimestre de 2021 se han localizado en ordenadores de China, seguidos de los de Estados Unidos, India y Rusia.
Con información de: Info Security Magazine.