Las realidades divergentes entre compromiso y ciberseguridad

Las realidades divergentes entre compromiso y ciberseguridad, Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment que
permite a las organizaciones medir compromisos confirmados en tiempo real, presentó su reporte Compromise Flashcard 2022, en el que analiza el compromiso durante el último año y cómo los ataques están afectando a las organizaciones de forma diferente en función de su tamaño y sector.

Vea: https://www.america-retail.com/colombia/canasta-de-consu…cimiento-del-168/


Banner_frasco-suscripcion-800x250

Para Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies:

“No existe una fórmula mágica para que las organizaciones se protejan de los ataques, pero hay pasos críticos que pueden seguirse para entender la potencial exposición y asegurarse de que los protocolos de ciberseguridad están alineados.

Año tras año, vemos que los compromisos permanecen sin ser detectados durante largos períodos de tiempo, 201 días en promedio, con una detección y contención de los compromisos de aproximadamente 271 días. Es fundamental que las empresas más pequeñas sepan que son más susceptibles y que se adelanten con la protección”.

Lumu Technologies en su Compromise Flashcard 2022: Las realidades divergentes
entre el compromiso y la ciberseguridad, identificó las técnicas de ataque más
utilizadas y cómo varían en función del tamaño de la organización. Estos fueron sus
siete hallazgos principales:

1. El costo total promedio de una brecha de datos para una organización a nivel global es de: USD $4.35 millones. En Latinoamérica es: USD $2.8 millones y para Norte América es: USD $9.44 millones. En el 2021 esta cifra era de USD $4.24; USD $2.56 y USD $9.05 respectivamente.

2. Las razones por la que no son detectados los ciberataques se debe principalmente a:
● El 50% de las compañías no tienen visibilidad del riesgo en dispositivos remotos.
● El 39% de las organizaciones no monitorean el uso de recursos y tráfico en la red.
● El 40% tiene muy poca capacidad para identificar presencia de criptominería en la red, y para el 36%, no es una preocupación.

“En cuanto al uso de los recursos y el tráfico de la red, la mayoría de las organizaciones no supervisan o lo hacen parcialmente. Esto es especialmente interesante, ya que la mayoría de los ataques tienden a originarse dentro de la red. Tener poca o ninguna visibilidad aumenta en gran medida el riesgo de una violación de datos”, explica Patiño.

3. Los tipos de amenazas que reciben las organizaciones según el tipo de tamaño al que pertenecen, son 3 :

● Pequeñas: Malware 60%; Minería de datos 17%; Comando y control 17%; Algoritmos de generación de dominios 6%.
● Medianas: Algoritmos de generación de dominios 94.7%; Malware 3.3%; Comando y control 1.4%; Minería de datos 0.6%;
● Grandes: Algoritmos de generación de dominios 93.9%; Comando y control 3%; Malware 2.8%; Minería de datos 0.4%.

4. Un 59% de las empresas afirma haber detectado algún tipo de malware (programa malicioso) al interior de sus redes y equipos, y por su parte, el 41%, señaló no haber detectado nunca este tipo de ciberataque.

5. Las industrias más afectadas producto de los ataques de malware son 4 :

● Servicios profesionales: 19.3%
● Administración pública: 15.1%
● Información: 13.9%
● Finanzas: 13.7%
● Manufactura: 12.7%
● Otras Industrias: 10.6%
● Educación: 6.7%
● Minoristas: 3.4%

6. El top tres de los tipos de malware que más afectan a las organizaciones en el 2022 son 5 : Conficker: botnet (red de equipos infectados) altamente predominante; Necurs: botnet usado para la distribución de ransomware y Suppobox: troyano de tipo bancario.

7. De acuerdo con la información suministrada por KnowBe4, según su tamaño las industrias más afectadas por los ataques de phishing (técnica de engaño que busca apoderarse de los datos personales) son:

● Pequeñas: Educación 32.7%, Salud 32.5%; Mayoristas y minoristas 31.5%.
● Medianas: Hotelería 39.4%; Salud 36.6% y Energía y servicios públicos 34%.
● Grandes: Seguros 52.3%, Consultorios 52.2% y Energía y servicios públicos 50.9%.

Banner_azules
Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉