Por estrategiaynegocios.net
Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment™ que permite a las organizaciones medir compromisos confirmados en tiempo real, presentó su reporte Compromise Flashcard 2022, en el que analiza el compromiso durante el último año y cómo los ataques están afectando a las organizaciones de forma diferente en función de su tamaño y sector.
Puede leer: Crimen organizado vende malware que ataca lectores de tarjetas de crédito
El Compromise Flashcard 2022 identificó las técnicas de ataque más utilizadas y cómo varían en función del tamaño de la organización. Estos fueron sus siete hallazgos principales:
1. El costo total promedio de una brecha de datos para una organización a nivel global es de: US$4.35 millones. En Latinoamérica es: US$2.8 millones y para Norte América es: US$9.44 millones. En el 2021 esta cifra era de US$4.24; USD US$2.56 y US$9.05 respectivamente.
2. Las razones por la que no son detectados los ciberataques se debe principalmente a:
- El 50% de las compañías no tienen visibilidad del riesgo en dispositivos remotos.
- El 39% de las organizaciones no monitorean el uso de recursos y tráfico en la red.
- El 40% tiene muy poca capacidad para identificar presencia de criptominería en la red, y para el 36%, no es una preocupación.
“En cuanto al uso de los recursos y el tráfico de la red, la mayoría de las organizaciones no supervisan o lo hacen parcialmente. Esto es especialmente interesante, ya que la mayoría de los ataques tienden a originarse dentro de la red. Tener poca o ninguna visibilidad aumenta en gran medida el riesgo de una violación de datos”, explica Patiño.
3. Los tipos de amenazas que reciben las organizaciones según el tipo de tamaño al que pertenecen, son:
- Pequeñas: Malware 60%; Minería de datos 17%; Comando y control 17%; Algoritmos de generación de dominios 6%.
- Medianas: Algoritmos de generación de dominios 94.7%; Malware 3.3%; Comando y control 1.4%; Minería de datos 0.6%;
- Grandes: Algoritmos de generación de dominios 93.9%; Comando y control 3%; Malware 2.8%; Minería de datos 0.4%.
4. Un 59% de las empresas afirma haber detectado algún tipo de malware (programa malicioso) al interior de sus redes y equipos, y por su parte, el 41%, señaló no haber detectado nunca este tipo de ciberataque.
5. Las industrias más afectadas producto de los ataques de malware son:
Servicios profesionales (19.3%), administración pública (15.1%), información (13.9%), finanzas (13.7%), manufactura (12.7%), otras Industrias (10.6%), educación (6.7%), minoristas (3.4%).
6. El top tres de los tipos de malware que más afectan a las organizaciones en el 2022 son:
Conficker: botnet (red de equipos infectados) altamente predominante; Necurs: botnet usado para la distribución de ransomware y Suppobox: troyano de tipo bancario.
De interés: ¿En qué consiste el hacking ético y por qué es importante?
7. De acuerdo con la información suministrada por KnowBe4, según su tamaño las industrias más afectadas por los ataques de phishing (técnica de engaño que busca apoderarse de los datos personales) son:
- Pequeñas: Educación 32.7%, Salud 32.5%; Mayoristas y minoristas 31.5%.
- Medianas: Hotelería 39.4%; Salud 36.6% y Energía y servicios públicos 34%.
- Grandes: Seguros 52.3%, Consultorios 52.2% y Energía y servicios públicos 50.9%.
