ransomware

Hitachi Vantara acaba de presentar los resultados de un estudio copatrocinado junto con Enterprise Strategy Group (ESG) titulado “El largo camino hacia la preparación frente el ransomware” llevado a cabo en marzo de 2022. Para la elaboración de esta investigación, se ha encuestado a más de 600 profesionales de TI y ciberseguridad.

Ivanti ha presentado los resultados de su Ransomware Index Report del primer trimestre de 2022, realizado en colaboración con Cyber Security Works, una autoridad de numeración certificada (CNA), y Cyware. Este informe ha identificado un incremento del 7,6% en el número de vulnerabilidades vinculadas al ransomware durante el primer trimestre de 2022 y un alarmante aumento de la vulnerabilidad, con el grupo de ransomware Conti explotando la mayoría de ellas.

Durante los últimos meses la ciberseguridad se ha vuelto un factor decisivo en la cuenta de resultados de las empresas. En este sentido, es importante mencionar que el coste medio de la suma de los ciberataques que ha sufrido de media cada empresa española en 2021 ha ascendido a 105.655 euros, frente a los 54.388 euros en 2020. Esto ha generado un gran impacto en la viabilidad económica del negocio. Además, este dato refleja que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros. Estos datos pertenecen al sexto Informe de Ciberpreparación 2022 elaborado por Hiscox.

Sophos acaba de presentar los resultados de su último estudio sobre experiencias reales con el ransomware en “El Estado del Ransomware 2022”. Además, el estudio refleja que el 71% de las empresas españolas encuestadas fueron golpeadas por el ransomware durante el año 2021, frente al 44% de empresas españolas que lo fueron en 2020. Además, a nivel global, un 66% de las compañías encuestadas fueron atacadas el año pasado, frente al 37% que lo fueron en 2020.

El sector de los medios de comunicación está en un momento complicado que se caracteriza por un enfrentamiento constante a materias de digitalización. Además, en este panorama las medidas de seguridad que han adoptado no son suficientes, en determinadas ocasiones, para frenar con la actividad de los cibercriminales, que aumentará durante los próximos meses.

Avast ha presentado su nuevo Informe Global de Riesgos para PC. El informe analiza las amenazas online que los usuarios domésticos y empresariales de Windows encontraron en el transcurso del año pasado. De media, los usuarios domésticos de todo el mundo tuvieron un 29,25% de posibilidades de encontrarse con una amenaza, y en España este porcentaje se quedó en el 28,93%. Además, los usuarios empresariales españoles ocuparon el puesto 43 de los 77 países incluidos en el estudio. De media, los usuarios empresariales de todo el mundo tuvieron un 15,10% de posibilidades de encontrarse con una amenaza, y en España, la media fue de 21,91%.

Proofpoint, la empresa especializada ciberseguridad y cumplimiento normativo, ha revelado las conclusiones de su octavo informe anual State of the Phish. El estudio de Proofpoint muestra una visión en profundidad sobre el conocimiento, vulnerabilidad y resiliencia de los usuarios ante el phishing. Además, esta investigación refleja que en 2021 los ataques tuvieron un impacto mucho más amplio que en 2020, ya que, el 83% de los encuestados globales ha confesado que su organización experimentó al menos un ataque exitoso de phishing basado en el correo electrónico, frente al 57% de 2019, lo que supone un crecimiento del 46% con respecto a 2020.

SonicWall, el editor de la Inteligencia de Amenazas de ransomware, ha presentado su Informe de Ciberamenazas 2022. Un dato bastante interesante de esta actualización semestral del informe es que se ha registrado un crecimiento meteórico sostenido del ransomware con 623,3 millones de ataques en todo el mundo. Además, casi todas las amenazas monitoreadas, ciberataques y ataques digitales maliciosos incrementaron en 2021, incluidos: ransomware, amenazas cifradas, malware IoT y cryptojacking.

El año pasado la profesionalización de los operadores de ransomware se vio impulsada. Por este motivo, esta tendencia prevalecerá en 2022, pero con algunos cambios. Así, si en 2021 protagonizó el modelo de Ransomware como Servicio (RaaS 1.0), en este ejercicio los grupos de ciberdelincuentes preferirán actuar a cambio de una participación en las ganancias de sus clientes (RaaS 2.0). Esta es una de las principales conclusiones que se desprenden de la nueva edición del informe mensual Bitdefender Threat Debrief (BDTD), en el que la compañía líder en ciberseguridad analiza la evolución de las amenazas a nivel global.

En la gestión de servicios, es necesario contar con pautas de actuación adicionales. Por encima de la gestión de incidentes, el objetivo es prevenir las vulnerabilidades basadas en los riesgos.

Si bien la pandemia de la COVID-19 ha sido uno de los principales focos de atención mundial en 2021, la ciberseguridad ha estado también en el punto de mira una gran parte del año. Una serie de ciberataques que alcanzaron gran repercusión, dominaron las noticias sobre ciberseguridad y pusieron de manifiesto lo poco preparadas que estaban muchas empresas para afrontar esa situación. La seguridad seguirá ocupando el centro de atención en 2022, ya que hay demasiado impulso acumulado en el lado de los ‘malos actores’.

Ivanti ha hecho públicos los resultados del informe Ransomware Spotlight 2021 Year End Report, realizado en colaboración con Cyber Security Works, CNA y Cyware. El informe identificó 32 nuevas familias de ransomware en 2021, elevando el total a 157, lo que representa un aumento del 26 % respecto al 2020.

HP ha revelado sus predicciones sobre ciberseguridad de cara a 2022. En el informe los expertos y asesores de seguridad de HP han compartido las predicciones de ciberseguridad para 2022. Esta información abarca desde los ataques de ransomware a los de la cadena de suministro, pasando por los exploits de firmware y los ataques dirigidos a los profesionales híbridos. Una de las conclusiones del informe es que el marco de las amenazas evolucionará a un ritmo alarmante en el próximo año.

Los ciberataques liderados por estados-nación dominaron una gran parte de las noticias relacionadas con la ciberseguridad a finales de 2020 y durante la mayor parte del 2021. Muchas organizaciones de ciberespionaje, que prefieren permanecer en silencio, salieron a la luz. Si bien los actores de amenazas respaldados por el estado-nación no frenarán su actividad, debemos confiar en que 2022 será un año más tranquilo.

El aumento significativo de la actividad cibernética pone aún más presión en los equipos IT de todos los tamaños de empresas, en particular para las pequeñas y medianas empresas, que carecen de recursos de análisis de seguridad dedicados. El informe también revela una oleada de vulnerabilidades y ataques contra los sistemas operativos móviles.