Las pequeñas empresas son un blanco fácil para los ciberdelincuentes, según el informe Sophos Threat Report. Muchos de los problemas tratados en ese documento siguieron siendo un reto importante durante el año pasado, incluido el Ransomware, que continúa como una de las principales ciberamenazas para las pymes.
Los casos de Ransomware representaron el 70% de los incidentes analizados por el equipo de respuesta a incidentes de Sophos para clientes de pequeñas empresas en 2024 y más del 90% para organizaciones medianas (entre 500 y 5.000 empleados). El Ransomware y los intentos de robo de datos representaron casi el 30% de todos los incidentes supervisados por Sophos Managed Detection and Response (MDR) para este tipo de organizaciones.
Aunque los ataques en general han disminuido ligeramente de un año a otro, su costo ha aumentado, según el informe «The State of Ransomware» de Sophos. Aunque muchas de las amenazas observadas en 2024 son conocidas, otras centradas en los datos siguen creciendo y han surgido nuevas tácticas y prácticas:
Los dispositivos periféricos de red comprometidos, como firewalls, de redes privadas virtuales y otros dispositivos de acceso, representan aproximadamente una cuarta parte de las violaciones iniciales de las empresas. Este dato ha sido confirmado por la telemetría, pero es probable que el porcentaje sea mucho mayor.
Las plataformas de software como servicio, ampliamente adoptadas por las organizaciones durante la pandemia para apoyar el trabajo a distancia y mejorar la seguridad global, siguen siendo objeto de nuevos abusos para llevar a cabo ingeniería social, comprometer inicialmente los sistemas y desplegar malware.
El correo electrónico corporativo se está convirtiendo cada vez más en un canal utilizado para las intrusiones iniciales en incidentes de ciberseguridad y para una variedad de fines delictivos, especialmente para la distribución de malware, el robo de credenciales y la ingeniería social. Una de las causas de la violación del email corporativo es el Phishing, que permite a un adversario obtener tokens de autenticación multifactorial (MFA) para robar datos sensibles, lo que supone una amenaza en constante evolución.
Las aplicaciones fraudulentas que transmiten malware están relacionadas con estafas y técnicas de ingeniería social a través de SMS y aplicaciones de mensajería. Todas ellas representan una amenaza para las pequeñas y medianas empresas.
Otras amenazas menos técnicas que se aprovechan de la red siguen siendo un riesgo para las pymes.
El reporte de Sophos se centra en las tendencias observadas en los patrones de ataque de los ciberdelincuentes que afectan a las organizaciones pequeñas y medianas.
