Por otro lado, el informe presenta un prototipo de ciberdelincuentes denominado "intermediarios de acceso inicial (IAB)", delincuentes especializados en acceder a redes informáticas. Estos IAB utilizan la dark web para publicitar sus servicios y capacidades de acceso a las redes de las pymes, o para vender accesos que ya han descifrado y están listos para usar.
Asimismo, el valor de los datos como moneda de cambio ha aumentado exponencialmente entre los ciberdelincuentes, lo cual es especialmente crítico para las pymes. Estas empresas suelen utilizar servicios o aplicaciones de software para sus operaciones empresariales, lo que las convierte en objetivos atractivos para los ciberatacantes. Por ejemplo, si un atacante despliega un infostealer en la red de una empresa objetivo para robar credenciales, podría obtener acceso a las finanzas de la empresa y canalizar fondos a sus propias cuentas. Esto explica por qué más del 90% de los ciberataques reportados a Sophos en 2023 involucraron el robo de datos o credenciales, ya sea a través de ataques de ransomware, extorsión de datos, acceso remoto no autorizado o simplemente robo de datos.
El ransomware sigue siendo la mayor ciberamenaza para las pymes
Estos datos reflejan que el ransomware sigue siendo la mayor ciberamenaza para las pymes. Aunque el número de ataques de ransomware se ha estabilizado, sigue siendo una amenaza significativa. En el informe, se menciona que LockBit fue el principal grupo de ransomware que causó estragos en las pymes gestionadas por Sophos Incident Response (IR), seguido por Akira y BlackCat. Además, los operadores de ransomware están cambiando sus tácticas, incluyendo el uso de cifrado remoto y el objetivo de los proveedores de servicios gestionados (MSP).
Una de las vías más populares para los ciberdelincuentes es el correo electrónico empresarial. Estos ataques han aumentado en sofisticación, con los atacantes interactuando con sus objetivos a través de correos electrónicos conversacionales o incluso llamadas telefónicas. Los atacantes también están experimentando con nuevos formatos para sus contenidos maliciosos, como la incrustación de imágenes con código malicioso o el envío de archivos adjuntos maliciosos en formatos como OneNote o archivos PDF. Estos ataques BEC y otras campañas de ingeniería social representaron el segundo modo de ataque más alto que Sophos IR manejó en 2023.
Estos datos subrayan la creciente ciberdelincuencia dirigida a las pymes, con un enfoque en el robo de datos y credenciales, el ransomware y los ataques de compromiso del correo electrónico empresarial. También se menciona la importancia de la ciberseguridad para proteger a las pymes de estas amenazas.
Si (
No(
