Según pública el portal discoverthenew.ituser.es
Las empresas de todo el mundo han experimentado una media de 1.158 ciberataques semanales. Mientras que hace unos años se enfocaban en cifrar los datos de las empresas y en pedir rescates, ahora están robando información confidencial y exigen un pago a las compañías a cambio de no hacer públicos los datos robados.
Si observamos los datos de ciberataques de 2023, se puede percibir que está habiendo un constante y significativo aumento de las amenazas, y al mismo tiempo, una evolución de las mismas. Según datos de Check Point Research, las empresas de todo el mundo han experimentado una media de 1.158 ciberataques semanales el pasado año, y el 10% han sufrido ataques ransomware, lo que señala un aumento del 33% con respecto al año anterior.
Los ataques ransomware, uno de los principales riesgos en la actualidad, especialmente para las empresas más pequeñas que no cuentan con un sistema de seguridad robusto, están experimentando una notable evolución en sus métodos de ataque, lo cual amplifica la magnitud del daño infligido y el número de víctimas afectadas. Mientras que hace unos años se enfocaban en cifrar los datos de las empresas y en pedir rescates, ahora están robando información confidencial y, mediante técnicas de extorsión, exigen un pago a las compañías a cambio de no hacer públicos los datos robados.
Vea también: En promedio, una transgresión de ciberseguridad cuesta $4.45 millones, ¿pero quién paga por ello?
Atendiendo a los ataques por industria, también se ha producido un gran cambio. Mientras que en 2022 el sector de la educación/investigación fue el objetivo principal, el año pasado ha experimentado una notable disminución del 12%, aunque sigue siendo la industria más atacada y la que más ataques de ransomware recibe. Mientras tanto, el retail ha sufrido un incremento del 22%, lo que señala un cambio de objetivo que puede deberse a diferentes causas: el volumen de datos de los consumidores y de las transacciones online, así como la creciente digitalización de la industria, la compleja red de suministros o el hecho de que estas empresas no cuentan con una ciberseguridad sólida.
Algunas medidas básicas que tiene que tener en cuenta una empresa para prevenir de los ciberataques y más concretamente del ransomware incluyen implementar sistemas de autentificación del usuario, aplicar soluciones anti-ransomware para que detecten comportamientos sospechosos de manera automática, y utilizar un sistema de prevención de amenazas sólido, de tal modo que se automatice su detección con el escaneo de correos electrónicos, archivos, etc.
