Cómo proteger tu negocio de los ciberataques: el número de incidentes casi se duplicó en 2017

  • Los incidentes cibernéticos que afectan a las empresas casi se duplicaron, pasando de 82,000 en 2016 a 159,700 en 2017, impulsados por el ransomware y nuevos métodos de ataque. — Online Trust Alliance, 2018
  • El 93% de todas las violaciones de seguridad en 2017 podría haberse evitado con prácticas simples de ciberhigiene, como la actualización regular de software, el bloqueo de mensajes de correo electrónico falsos y la capacitación de los empleados para reconocer los ataques de phishing. — Online Trust Alliance, 2018

Las empresas deben estar en alerta: los ciberataques dirigidos a ellas casi se duplicaron en el último año, pasando de 82,000 en 2016 a 159,700 en 2017, según un informe publicado el jueves por la Online Trust Alliance (OTA).

Y dado que la mayoría de los ciberataques nunca se informan, el número real de incidentes en 2017 podría ser aún mayor, superando los 350,000, señala el informe. Esto subraya la necesidad de que las empresas implementen prácticas adecuadas de ciberhigiene y capaciten a sus empleados para mantener seguros los sistemas y los datos críticos de la empresa.

"Sin sorpresas, 2017 fue otro año repleto de violaciones de seguridad y ciberataques en todo el mundo", dijo Jeff Wilbur, director de la iniciativa OTA en la Internet Society, en un comunicado de prensa. "El aumento significativo de los ciberataques este año se debe al creciente número de casos de ransomware y a los nuevos métodos audaces utilizados por los delincuentes".

OTA rastreó y analizó datos de inteligencia de amenazas de múltiples fuentes para crear su informe, incluyendo el FBI, Malwarebytes, el Ponemon Institute, Proofpoint, Risk Based Security, Symantec y Verizon.

Índice de Contenido
  1. La importancia de la ciberhigiene en la prevención de ciberataques
  2. El auge de los ataques de ransom denial-of-service

La importancia de la ciberhigiene en la prevención de ciberataques

Quizás lo peor es que se estima que el 93% de todas las violaciones de seguridad en 2017 podrían haberse evitado con prácticas simples de ciberhigiene, como la actualización regular de software, el bloqueo de mensajes de correo electrónico falsos y la capacitación de los empleados para reconocer los ataques de phishing, afirma el informe. El 52% de las violaciones informadas ese año fueron el resultado de ataques reales, mientras que el 15% se debió a la falta de software de seguridad adecuado, el 11% se debió al skimming de tarjetas de crédito, el 11% se debió a la falta de controles para prevenir negligencia o malintencionados por parte de los empleados, y el 8% se debió a ataques de phishing.

"La aplicación regular de parches siempre ha sido una mejor práctica y la negligencia en este sentido es una causa conocida de muchas violaciones de seguridad, pero esto recibió una atención especial en 2017 a raíz de la violación de Equifax", dijo Wilbur. "En 2018, esperamos que los parches jueguen un papel aún más integral debido a las vulnerabilidades Spectre y Meltdown que se descubrieron recientemente, donde se encontraron fallas fundamentales de seguridad en casi todos los chips de computadora fabricados en los últimos 20 años".

¡Descubiertas 10 nuevas vulnerabilidades de escape VM en VirtualBox!

El auge de los ataques de ransom denial-of-service

El aumento de los ataques de ransom denial-of-service (RDoS) a mediados de año también afectó a las empresas en 2017, ya que este método permite a los ciberdelincuentes extorsionar dinero a sus víctimas. En estos ataques, el delincuente generalmente envía un mensaje a la víctima exigiendo un rescate, que a menudo oscila entre cinco y 200 bitcoins. Si la víctima se niega a pagar, los atacantes amenazan con organizar un ataque de denegación de servicio distribuido (DDoS) en uno de los recursos en línea más importantes de la víctima. En junio, el grupo de hackers Armada Collective llevó a cabo un gran ataque RDoS y exigió $315,000 a siete bancos en Corea del Sur.

OTA recomienda que las empresas planifiquen proactivamente la gestión de crisis e incluso establezcan una billetera Bitcoin en caso de que elijan pagar un rescate para desbloquear sus sistemas. Sin embargo, otros grupos, incluido Kaspersky Lab, advierten a las empresas que no paguen el rescate, ya que si lo hacen, podrían ser etiquetadas como "pagadoras" dentro de las comunidades de hackers y convertirse en víctimas de futuros ataques.

Para obtener más consejos sobre cómo evitar los ataques de ransomware, haga clic aquí.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger tu negocio de los ciberataques: el número de incidentes casi se duplicó en 2017 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.