Cerca de una cuarta parte de los ciberataques del segundo trimestre fueron contra las tecnológicas; ataques al email y ransomware se mantienen como las principales amenazas.
De abril a junio de este año, las empresas de tecnología fueron el principal blanco de ataque de los cibercriminales, ubica el reporte de Cisco Talos Incident Response.
Al concentrar cerca de 24% de los casos, seguido de los sectores de salud, retail y farmacéutico.
En comparación con el trimestre anterior, detalla el comunicado, se ha producido un aumento del 30% en los ataques que afectan al sector tecnológico.
“Estas empresas pueden ser vistas como puertas de entrada a otras industrias y organizaciones, dado su importante papel en el suministro y servicio a una amplia gama de sectores, lo que las convierte en objetivos atractivos para los adversarios”.
Te puede interesar leer: Servicios de Microsoft en la lona
Pues, las firmas tecnológicas a menudo cuentan con amplios activos digitales que soportan infraestructuras críticas.
Por lo que tienen una tolerancia mínima al tiempo de inactividad y, por lo tanto, pueden ser más propensas a pagar las demandas de extorsión, describe el reporte.
Email y ransomware los ataques más utilizados
El documento menciona que el correo electrónico comercial comprometido (BEC) y el ransomware, representaron en conjunto el 60% de los casos durante el segundo trimestre.
Aunque el número de ataques BEC disminuyó con respecto al periodo anterior, siguió siendo una amenaza importante.
En tanto que los ciberataques con este malware aumentaron 22%, en comparación con el periodo de enero a marzo de este año; destacando la detección por primera vez de Mallox y Underground Team.
También te puede interesar: Ransomware, unos segundos pueden marcar la diferencia
El servicio agrega que, por tercer trimestre consecutivo, el medio más utilizado para obtener acceso inicial a la infraestructura fue el uso de credenciales comprometidas en cuentas válidas.
Al concentrar el 60% de los ataques de este trimestre, cerca del 25% más que entre enero y marzo del 2024.
El uso delictivo de las cuentas
Cita que en los ataques BEC, los delincuentes comprometen cuentas de correo electrónico legítimas de empresas y las utilizan para enviar phishing y obtener información confidencial.
Algunos incluso envían emails con solicitudes financieras fraudulentas, como el cambio de información de cuentas bancarias relacionadas con nóminas o facturas de proveedores.
Además de ataques dirigidos a los dispositivos móviles personales de los empleados por ser un método eficaz para el acceso inicial, ya que pueden no tener los mismos controles de seguridad que sus dispositivos corporativos.