Un nuevo informe revela que los ataques de ransomware y correo electrónico comercial causan casi el 70 % de los incidentes cibernéticos

 Stu Sjouwerman



 

¿Conoce el verdadero riesgo de seguridad de su organización y dónde priorizar sus recursos? Un nuevo informe de Palo Alto Networks arroja algo de luz sobre estas preguntas y muestra múltiples perspectivas sobre el trabajo de respuesta a incidentes de los equipos de seguridad.

El informe muestreó más de 600 casos de respuesta a incidentes de unidades y destacó los principales vectores de ataque iniciales que utilizan los actores de amenazas. Lo que fue muy interesante sobre el informe fue que el principal tipo de respuesta a incidentes de ataque de ransomware y el compromiso de correo electrónico comercial (BEC) representan casi el 70% de los incidentes. 

Según el informe sobre ransomware, " las demandas de rescate han llegado a los 30 millones de dólares y los pagos reales han llegado a los 8 millones de dólares, un aumento constante en comparación con los hallazgos". Y con los ataques Business Email Compromise, el informe muestra que los métodos simples de ingeniería social permiten a los actores de amenazas acceder fácilmente a las credenciales de la empresa. Una vez que se adquiere el acceso, el tiempo medio de inactividad para los ataques BEC fue de 38 días y la cantidad promedio robada fue de $286 000.

El informe también tuvo hallazgos adicionales sobre casos de respuesta a incidentes, incluidas las demandas de rescate más altas en las industrias financiera y de bienes raíces, y los tres principales vectores de acceso inicial son el phishing, las vulnerabilidades de software abierto y el protocolo de escritorio remoto. 

En una declaración de Wendi Whitmore, vicepresidenta sénior y directora de la Unidad 42 de Palo Alto Networks, "En este momento, el delito cibernético es un negocio en el que es fácil entrar debido a su bajo costo y, a menudo, a sus altos rendimientos. Como tal, los actores de amenazas novatos y no calificados pueden obtener comenzó con el acceso a herramientas como la piratería como servicio, que se volvió más popular y disponible en la dark web".

Este informe arroja luz sobre la importancia de la formación de conciencia de seguridad de la nueva escuela . Sus empleados pueden aprender a detectar cualquier actividad sospechosa, y la respuesta a incidentes nunca tendrá que ejecutarse debido a un fuerte firewall humano.


¿Que tan preparado estas si esto te sucediera?

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más