Siguiendo esta línea, Orange ha explicado en un comunicado que “este informe refleja signos alentadores de que el ritmo de los incidentes se está desacelerando, varios factores siguen siendo motivo de preocupación mundial”. Por consiguiente, el informe de este año sugiere que se están ganando batallas cibernéticas en algunas áreas. Pero, sigue habiendo una plétora de desafíos.
Otro aspecto que destaca este informe es que, las empresas todavía tardan 215 días en corregir una vulnerabilidad informada. Incluso para las vulnerabilidades críticas, por lo general se tarda más de 6 meses en parchear. Tanto es así, que los equipos de piratería ética informan un problema 'grave' (crítico o alto) en casi el 50% de todas las pruebas que hacen.
Higiene informática y no pagar a los hackers, credo de la ciberseguridad
Leer más
Además, es importante destacar que ninguna empresa “se salva”, la extorsión cibernética afecta a empresas de todos los tamaños en todo el mundo. Por su parte, el 82 % de las víctimas de Cy-X observadas eran pequeñas empresas, un aumento con respecto al 78% del año pasado.
Paralelamente, se ha registrado una desaceleracióndel 50% en el ciberdelito durante el inicio de la guerra de Ucrania, pero, esta cifra volvió a aumentar. Se han notificado aumentos significativos en la extorsión cibernética: en los últimos seis meses, por ejemplo, la cantidad de víctimas de Cy-X en el este y el sudeste asiático creció un 30 % y un 33 %, respectivamente.
Extorsión cibernética
Cabe destacar que, la extorsión cibernética sigue siendo la forma dominante de ataque, pero la ubicación de las víctimas está cambiando claramente de América del Norte a Europa, Asia y los mercados emergentes. Además, Orange ha explicado en un comunicado que “los ataques de extorsión cibernética y ransomware continúan demostrando ser una gran amenaza para las organizaciones en todo el mundo y, como tales, aparecen regularmente en los avisos de amenazas de World Watch de Orange Cyberdefense durante todo el año. Se produjeron picos notables en las noticias sobre ransomware en marzo y abril, como resultado de la actividad de Lapsus$ y los eventos de filtración de Conti, así como las preocupaciones sobre la guerra en Ucrania”.
Finalmente, Orange ha señalado que “también se está produciendo un cambio geográfico claro y visible, ilustrado por los volúmenes de víctimas de Cy-X que disminuyen un 8 % en América del Norte y un 32 % en Canadá, pero aumentan en Europa, Asia y los mercados emergentes. De 2021 a 2022, el volumen de víctimas aumentó un 18 % en la Unión Europea, un 21 % en el Reino Unido y un 138 % en los países nórdicos. Asia oriental experimentó un aumento del 44 % y América Latina del 21%