¡El phishing por correo electrónico es ahora la principal fuente para un ataque de ransomware!

 Stu Sjouwerman

Los nuevos datos muestran que el rechazo del "mercado" de víctimas de ransomware puede estar influyendo en cuánto piden los ciberdelincuentes como rescate y se les paga.

2020 parecía apuntar a que el ransomware continuaba creciendo en devastación y costo; Ryuk alcanzó un pago de rescate de $ 34 millones.







   


Muchas de las familias prominentes de ransomware pusieron de rodillas a las organizaciones, y el mercado "como servicio" para varias partes de los ataques de ransomware, incluida la publicación de datos exfiltrados, aumentó en interés. . 

Pero los nuevos datos del proveedor de seguridad Coveware en su Informe trimestral de ransomware del cuarto trimestre de 2020 muestran que el phishing es ahora el principal vector de ataque de ransomware, ya que las víctimas potenciales están impidiendo el compromiso de RDP. 

También hay algunos cambios en los montos de pago, afortunadamente a favor de las organizaciones de víctimas.

Según el informe:

  • El pago promedio de rescate disminuyó un 34% en el cuarto trimestre de 2020 a $ 154,108 de $ 233,817 en el tercer trimestre
  • El pago medio también disminuyó en un 55% en el mismo período de tiempo de $ 110,532 a $ 49,450
  • Las amenazas de revelar datos extraídos aumentaron en el cuarto trimestre, con un enorme 70% de los ataques de ransomware utilizando esta táctica (frente al 50% en el tercer trimestre)

Coveware especula que esta disminución en los montos de pago se debe a la capacidad de las organizaciones para recuperar mejor su entorno bloqueado. Y con Coveware viendo que los datos exfiltrados no parecen ser destruidos de manera creíble por el ciberdelincuente (y en cambio parecen encontrarse en manos de múltiples partes, lo que implica que se vendieron en la web oscura), hay menos énfasis en la opción de pagar el rescate y detener la publicación de los datos robados.

El phishing reemplazó a RDP como el principal vector de ataque inicial general, y el principal vector de ataque varía entre las familias de ransomware. RDP tomó impulso durante la pandemia, ya que muchas organizaciones buscaron proporcionar rápidamente acceso remoto a su fuerza de trabajo ahora remota. El phishing se ha convertido en la ruta más rápida para introducir código malicioso en una organización y frente a un usuario víctima involuntario.

Si aún no lo ha escuchado: deje de usar RDP orientado a Internet. Cambiar los puertos no es suficiente; es hora de elegir otra tecnología más segura. Y para el phishing, muchos ataques de ransomware continúan atravesando sus filtros de correo electrónico. Debe bloquear los ataques que hayan llegado a la bandeja de entrada de sus usuarios. Convierta a sus usuarios en un firewall humano sólido con la capacitación de concienciación sobre seguridad de la nueva escuela y permita que sus usuarios tomen decisiones de seguridad inteligentes todos los días. 


¡Somos la seguridad para tu empresa!


Más información




     







Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más