En el 90% de los ataques reportados por los clientes de Sophos está involucrados tanto el robo de datos o credenciales.
Los datos son el nuevo oro, y por eso, más del 90% de los ataques reportados por los clientes de Sophos involucran el robo de datos o credenciales.
En 2023, más del 75 % de los casos de respuesta a incidentes de clientes manejados por el servicio X-Ops Incident Response de Sophos fueron para pequeñas empresas.
Datos arrojados por esta herramienta advierten que, aunque el ransomware es el que genera más impacto en las organizaciones, el robo de datos es el mayor objetivo del malware dirigido a pequeñas y medianas empresas.
Para el caso del robo de datos, se utilizó la mitad de las ocasiones algún ataque de malware, así lo detectó Sophos en 2023.
La mayor parte fue malware que obtuvo credenciales, cookies del navegador, pulsaciones de teclas y otros datos que pueden convertirse en dinero en efectivo como acceso vendido o usarse para una mayor explotación.
Un 10% del malware se dirige a los navegadores para insertar anuncios y redirigir los resultados de búsqueda para ganar dinero por los clics.
Sophos advirtió de un aumento en la cantidad de malware de robo de información dirigido a macOS. La firma considera que la tendencia aumentará, pues esa información se vende en foros clandestinos y canales de Telegram por hasta 3 mil dólares.
Los atacantes utilizan técnicas avanzadas de distribución de malware conocido como ‘envenenamiento SEO’ y se vale de instrumentos para burlar herramientas tradicionales de detección de malware.
Por otra parte, los ataques vía correo electrónico se están alejando de la simple ingeniería social y cada vez trabajan sus correos haciendo señuelos más convincentes.
Sobre el ransomware, análisis de Sophos advierten que este representó el 70% de los ataques hacia pymes en 2023. LockBit fue el protagonista detectado por el MDR de Sophos.
Mientras que el robo de credenciales es el objetivo del phishing y malware de pymes utilizando la nube y proveedores de servicios, y las violaciones a la red se utilizan para atacar a los clientes finales.
Malware como servicio
El Malware como servicio (MaaS) es la distribución de malware proporcionado por los ciberdelincuentes a través de mercados clandestinos a otros ciberdelincuentes.
El troyano de acceso remoto AgentTesla llegó a la cima del mercado MaaS en 2023, pues fue el malware detectado con mayor frecuencia (51%) por las herramientas de protección de endpoints de Sophos.
La mayor parte de los ataques de ransomware se dan, por ahora, a través de archivos PDF.
Proteger a la pyme es un gran negocio para el canal
Las pequeñas empresas con menos 500 empleados son más vulnerables ante ciberataques, en gran medida porque les falta personal capacitado, no invierten lo suficiente en tecnología y tiene presupuestos reducidos para tecnología y mucho menores para ciberseguridad.
En ese contexto, Sophos se postula como un aliado en la ciberseguridad de las pymes soluciones de Detección y Respuesta Administrada (MDR), un equipo de repuesta a incidentes y un laboratorio que en conjunto trabajan para actualizar las herramientas que protegen al cliente.
Te interesa leer: Licencias OnLine es el socio de valor en software y ciberseguridad
Tener expertos en seguridad para monitorear y responder 24×7 es estratégico para una defensa efectiva en 2024, y es parte del servicio de su ecosistema de canales.
Ayudar a tu cliente pyme seguro requiere de una planificación integral y defensas en capas para ganar tiempo para responder y minimizar los daños.