Informe revela principales vías de ataques informáticos a empresas
El ransomware y el email corporativo correspondieron a los principales canales de ataques informáticos en el segundo trimestre de 2024. La falta de factores autentificadores es la causa principal vía de acceso para los ciberdelincuentes.
La compañía Talos (la división de ciber-inteligencia de Cisco) indicó que el 60% de todas las respuestas a incidentes informáticos registradas por la empresa durante el segundo trimestre del año correspondieron a ataques tipo ransomware y a emails corporativos.
Aunque hubo una ligera disminución en los ataques a correos electrónicos corporativos en comparación al primer trimestre del año, estos ataques se han consolidado como una amenaza relevante en el último tiempo. Acá los ciberdelincuentes comprometen cuentas de correo corporativas legítimas y las utilizan para enviar e-mails de phishing para obtener información confidencial como contraseñas o para realizar solicitudes fraudulentas como cambiar la información de la cuenta bancaria relacionada con la nómina o las facturas de los proveedores.
Smishing al alza
Otro tipo de ataque emergente detectado por Talos es el smishing. En esta intervención los ciberdelincuentes envían mensajes de texto fraudulentos tratando de engañar a los destinatarios para que compartan información personal o hagan clic en enlaces maliciosos.
Este tipo de ataque es un método eficaz en el acceso inicial de los ciberdelincuentes, en vista de que no siempre brinda los mismos controles de seguridad que los dispositivos corporativos. Eso sí, Talos advierte que las organizaciones deben asegurarse de concienciar a los trabajadores sobre el creciente número de estafas de phishing por SMS.
Problemas con credenciales y falta de un autentificador multifactor
Por tercer trimestre consecutivo, el medio más observado para obtener acceso fue el uso de credenciales comprometidas en cuentas válidas, constituyendo el vector de entrada inicial en seis de cada diez interacciones este trimestre (un aumento del 25% frente al trimestre anterior).
Por su parte, el 80% de los ataques de ransomware observados por la empresa carecían de una implementación adecuada de autenticación multifactor (MFA) en sistemas críticos como redes privadas virtuales (VPN), contribuyendo a que los ciberdelincuentes obtuvieran acceso inicial a los sistemas revisados por la empresa. Junto a la falta de MFA o a una implementación inadecuada, los sistemas vulnerables o mal configurados constituyen la principal debilidad de seguridad observada durante el trimestre, con un aumento del 46%.
Talos IR también detectó un ligero aumento en la orientación a dispositivos de red durante el trimestre, representando el 24% de las interacciones. Esta actividad incluyó la pulverización de contraseñas, el escaneo y la explotación de vulnerabilidades.
Cisco Talos recomienda implementar MFA en todos los servicios críticos, incluyendo el acceso remoto y la gestión de acceso de identidad (IAM). MFA es el método más eficaz para la prevención de compromisos remotos, y también puede ayudar a prevenir el movimiento lateral al exigir que todos los usuarios proporcionen una segunda forma de autenticación.
Compartir noticia
Informe revela principales vías de ataques informáticos a empresas
El ransomware y el email corporativo correspondieron a los principales canales de ataques informáticos en el segundo trimestre de 2024. La falta de factores autentificadores es la causa principal vía de acceso para los ciberdelincuentes.