Las filtraciones de datos relacionadas con el ransomware aumentaron un 82% interanual en 2021, pero la mayoría de los ciberataques no implicaron ningún tipo de malware, según un nuevo informe de CrowdStrike.
El Informe de Amenazas Globales 2022 de la empresa de seguridad fue compilado a partir de un análisis de sus propios compromisos de respuesta a incidentes y telemetría de seguridad.
Reveló que el 62% de los ataques se comprometieron con “actividades no relacionadas con el malware y el teclado”. Esto significa que los actores de las amenazas utilizan credenciales legítimas para acceder a las redes y luego técnicas de “vivir del terreno” para lograr un movimiento lateral una vez dentro.
Estas tácticas les ayudan a eludir la detección por parte de las herramientas heredadas, pero no la supervisión actual de la red y otras medidas de seguridad basadas en el comportamiento.
Estas tácticas pueden explicar en parte el aumento de los ataques de ransomware altamente dirigidos contra organizaciones de alto valor, conocidos como “caza mayor”. CrowdStrike dijo que el número de este tipo de ataques que conducen a fugas de datos aumentó de 1474 en 2020 a 2686 el año pasado. Esto equivale a más de 50 eventos de ransomware dirigidos por semana.
El sector industrial y de ingeniería fue el más golpeado, con algo más de 400 ataques el año pasado, seguido por el sector manufacturero y luego el vertical tecnológico.
Sus adversarios también han aumentado la presión financiera. CrowdStrike observó que las demandas relacionadas con el ransomware alcanzaron una media de 6,1 millones de dólares por incidente, un 36% más que en 2020.
Con información de Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian