Las principales amenazas de ciberseguridad para las pymes según un informe de Kaspersky
Un nuevo informe de Kaspersky revela que las pequeñas y medianas empresas se enfrentan a diversas amenazas de ciberseguridad, siendo los mayores problemas los exploits contra su infraestructura, el malware con diferentes propósitos y las puertas traseras.
Amenazas principales de ciberseguridad para las PYMEs
La mayor amenaza de ciberseguridad para las PYMEs es el uso de exploits por parte de los atacantes; se registraron 483,980 detecciones en los primeros cinco meses de 2023. El uso exitoso de exploits permite a un atacante comprometer un sistema o una computadora, elevar sus privilegios, instalar malware, robar datos sensibles e incluso bloquear sistemas o eliminar información, según el tipo de exploit.
La segunda mayor amenaza de ciberseguridad son los troyanos. Los troyanos son software malicioso que, una vez instalado en un sistema, permiten la instalación de más malware o la ejecución de programas o comandos en segundo plano sin alertar a los usuarios. Dependiendo del propósito del troyano, también puede ser utilizado para eliminar, bloquear, modificar o copiar datos o facilitar compromisos adicionales.
La tercera mayor amenaza de ciberseguridad para las PYMEs son las puertas traseras, que son malware que proporciona acceso remoto a los atacantes. Estos accesos se pueden utilizar para manipular archivos, extraer datos sensibles como propiedad intelectual y más.
La investigación de Kaspersky muestra que el número global de ataques de ciberseguridad, al comparar enero de 2022 a mayo de 2022 y enero de 2022 a mayo de 2023, ha disminuido un 42%, sin embargo, los tipos de ataques se mantuvieron iguales (Figura A y Figura B).
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelFigura A
Figura B
Entre el 1 de enero y el 18 de mayo de 2023, se detectaron un total de 1,201,436 detecciones, mientras que en el mismo período de 2022 se registraron 698,423 detecciones.
Todas estas amenazas de ciberseguridad pueden ser utilizadas por los atacantes para diversos fines, incluyendo ciberespionaje y robo de datos (por ejemplo, información sensible de organizaciones, secretos comerciales e información de identificación personal de empleados) y operaciones de lucro financiero (por ejemplo, operaciones de compromiso de correo electrónico empresarial y robo de información de tarjetas de crédito).
Cómo proteger tu computadora de los virus: métodos y consejosLos ataques de ingeniería social son problemas importantes para las PYMEs
Los empleados de las PYMEs suelen recibir con frecuencia correos electrónicos de phishing de atacantes que pretenden ser un servicio legítimo que el usuario utiliza, un socio de confianza, un proveedor de software, una institución financiera o un servicio de entrega (Figura C). Según la investigación del líder en ciberseguridad, Barracuda Networks, un empleado promedio de una PYME recibe un 350% más de ataques de ingeniería social que un empleado de una empresa más grande.
Figura C
Otras técnicas de ingeniería social consisten en contactar a los usuarios por correo electrónico y ofrecer ofertas atractivas o dinero al destinatario (Figura D). Sin embargo, cuando el usuario responde, es engañado para que proporcione datos y posiblemente credenciales, información de tarjetas de crédito o acceso corporativo, dependiendo del ataque.
Figura D
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasEl último ejemplo proporcionado por Kaspersky es la difusión del malware QBot. En este caso, el atacante obtiene acceso a una bandeja de entrada de correo electrónico legítima de un usuario corporativo. Luego, se seleccionan los correos electrónicos y se utiliza la función de respuesta para enviar un mensaje al remitente original con un enlace que lleva a una infección de QBot. La técnica se conoce como secuestro de conversación, ya que el atacante se une a un diálogo de correo electrónico existente para intentar infectar a más empleados. Dado que la respuesta de correo electrónico proviene de una cuenta legítima que ha sido comprometida, es muy difícil detectar esta amenaza de ciberseguridad.
¿Por qué las PYMEs son objetivos de los ciberataques?
Existen varias razones por las que los ciberdelincuentes se dirigen a las PYMEs, pero las dos principales son:
- Esas empresas tienden a tener menos dinero para gastar en ciberseguridad en comparación con las grandes empresas.
- Las PYMEs representan a menudo un punto débil en las cadenas de suministro, lo cual puede resultar interesante para los atacantes, ya que les permite utilizar el compromiso para apuntar a empresas más grandes.
En los últimos años, las PYMEs se han convertido en objetivos cada vez más frecuentes de los ciberdelincuentes y son incluso más atacadas que las grandes corporaciones, según Barracuda Networks.
Las mejores prácticas de ciberseguridad para las PYMEs
Se recomienda que las PYMEs tengan todos los sistemas, tanto hardware como software, actualizados y parcheados para evitar que los atacantes utilicen exploits en vulnerabilidades conocidas.
Es muy recomendable utilizar soluciones de seguridad en los puntos finales y servidores que minimicen las posibilidades de ser comprometidos o infectados por malware. También se deben implementar soluciones de seguridad de correo electrónico para detectar y bloquear intentos de phishing. Además, se debe monitorear el almacenamiento en la nube y los servicios para detectar cualquier actividad inusual que pueda ser resultado del comportamiento de un atacante.
Se deben implementar políticas de control de acceso, especialmente para el acceso VPN corporativo, además de implementar autenticación multifactor para que un atacante no pueda iniciar sesión incluso cuando posee credenciales válidas.
Protege tus contraseñas con PAM: Tu aliado para la seguridadSe deben proporcionar programas de concientización y capacitación en ciberseguridad para todos los empleados.
Aviso: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las principales amenazas de ciberseguridad para las pymes según un informe de Kaspersky , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados