El volumen de ransomware creció más rápido que nunca en 2021

El volumen de ransomware creció más rápido que nunca en 2021


Los profesionales de la ciberseguridad habrían tenido que pasar la mayor parte del año pasado escondidos debajo de una roca para perderse el aumento en el volumen de ataques exitosos de ransomware en 2021, pero según las cifras publicadas hoy por Verizon Informe de investigación de violación de datos de 2022 (DBIR), el salto de año a año (YoY) fue mayor durante el último año que en los últimos cinco años combinados.

El Centro Asesor de Investigación de Amenazas de Verizon (VTRAC), junto con más de 80 expertos independientes de la industria, encontró un aumento del 13 % en las infracciones de ransomware durante el último año. A medida que los ciberdelincuentes utilizan herramientas cada vez más sofisticadas, el ransomware ha demostrado ser particularmente exitoso en la explotación y monetización del acceso ilícito a los datos.

Este es el decimoquinto año que Verizon publica su histórico informe DBIR. Para la última edición, se extrajeron datos de un total de 23.895 incidentes de seguridad, de los cuales 5.212 fueron infracciones confirmadas.

El equipo de Verizon dijo que es posible atribuir alrededor del 80% de esas infracciones al crimen organizado, y que los actores externos tienen una probabilidad cuatro veces mayor de causar infracciones dentro de una organización que los maliciosos internos. Sin embargo, también resultó que alrededor del 82% de ellos tenían un «elemento humano» en juego, principalmente debido a tres factores: ingeniería social, abuso de privilegios y simple error humano.

El año 2021 también fue notable por la aparición de incidentes de seguridad que comenzaron en la cadena de suministro de la víctima: las infracciones de SolarWinds y Kaseya fueron los ejemplos más obvios de tales ataques, con organizaciones que actúan como «multiplicadores de poder» para los ciberdelincuentes. De hecho, el equipo de VTRAC descubrió que el 62% de los ataques al sistema se originaron en el socio de una organización.

“En los últimos años, la pandemia ha puesto al descubierto una serie de problemas críticos que las organizaciones han tenido que abordar en tiempo real. Pero en ninguna parte es más apremiante la necesidad de adaptarse que en el mundo de la ciberseguridad”, dijo Hans Vestberg, director ejecutivo y presidente de Verizon.

«A medida que avanzamos hacia un mundo cada vez más digitalizado, las soluciones tecnológicas efectivas, los marcos de seguridad sólidos y un mayor enfoque en la educación desempeñarán su papel para mantener a las empresas seguras y a los clientes protegidos».

lo esencial

Verizon dijo que su informe más reciente mostró que hay cuatro vías principales que conducen al compromiso: botnets, credenciales, phishing y explotación de vulnerabilidades, todas las cuales son ubicuas y ninguna organización está adecuadamente protegida sin un plan adecuado para abordarlas.

Como siempre, dijo, los equipos de seguridad son responsables de abordar algunos aspectos fundamentales de los controles de seguridad: privacidad, configuración segura de activos y software, administración de cuentas, control de acceso y concientización y capacitación de los empleados.

El autor principal de DBIR, Dave Hylender, agregó: “Verizon está entrando en su decimoquinto año Informe de investigación de violación de datos sigue siendo la autoridad líder en la evaluación de las muchas amenazas de seguridad cibernética que las organizaciones continúan enfrentando.

“Y a medida que el informe ha evolucionado, los conceptos básicos de seguridad siguen siendo los mismos. Evalúe su exposición, mitigue su riesgo y tome las medidas apropiadas. Como suele ser el caso, hacer lo básico correctamente es el factor más importante para el éxito”.

Rick Holland, CISO y vicepresidente de estrategia de Digital Shadows, colaborador de DBIR, comentó: “Si tuviera que resumir el DBIR de este año, cuanto más cambian las cosas, más permanecen igual. El uso de credenciales robadas, phishing y vulnerabilidades sigue siendo la forma más común en que los actores de amenazas obtienen acceso inicial a las organizaciones. Las empresas gastan miles de millones de dólares en defensa, pero estos problemas persisten”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta wen utiliza cookies, puedes ver la política de cookies aquí.    Configurar y más información
Privacidad