TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿QUÉ BUSCAN LOS ATACANTES? DESCUBRE LOS RASGOS QUE TE PUEDEN HACER MÁS VULNERABLE

Escrito por marketing on 8/11/22 10:11

que buscan los ciberatacantesEl Ransomware y el BEC (Business Email Compromise) son los principales tipos de ataques que usan los ciberdelincuentes para lograr obtener un beneficio económico.

En los últimos 12 meses estos ataques representan el 70% los casos reportados al centro de respuesta a incidentes de Palo Alto Networks.

Si bien estos dos ataques son las principales formas de obtener remuneración, los atacantes también están amenazando a la banca con hacer pública la información de sus clientes y/o informar a la prensa de la intrusión sin la necesidad de cifrar los datos.

 

>>¿Qué es el ransomware y cómo evitarlo en 4 pasos?<<

 

De acuerdo con el equipo de Palo Alto Networks, los atacantes obligan a las organizaciones a pagar amenazando con liberar los datos de los clientes, y se estima que aumente la extorsión sin encriptación.

 

Tipos de investigaciones realizadas por la Unidad 42 en 2022

 

 

Los 3 vectores de ataque más comunes son:

 

ataques

Estos 3 ataques suman el 77% de las intrusiones, cabe mencionar que el siguiente medio de acceso más utilizado por los atacantes fue el aprovechar credenciales comprometidas previamente.

Más del 87% de ellos cayeron en una de las 6 categorías de CVE:

  • ProxyShell (CVE-2021-34473, CVE-2021- 34523, CVE-2021-31207)
  • Log4j
  • CVE de SonicWall
  • ProxyLogon (CVE-2021-26855, CVE-2021- 26857, CVE-2021-26858, CVE-2021-27065)
  • Zoho ManageEngine ADSelfService Plus (CVE-2021-40539)
  • CVE de Fortinet

 

 

Las principales industrias afectadas fueron: finanzas, servicios profesionales y legales, manufactura, atención médica, alta tecnología y el comercio mayorista y minorista. Estas industrias representaron más del 60% de los casos reportados. Las organizaciones dentro de estas industrias almacenan, transmiten y procesan grandes volúmenes de información sensible monetizable, información que atrae a los actores de amenazas.

En algunos casos, las industrias pueden haberse visto particularmente afectadas no porque los atacantes intentaran atacarlas sino porque, por ejemplo, las organizaciones en esas industrias hacen un uso generalizado de ciertos softwares que tienen vulnerabilidades conocidas.

 

Top industrias afectadas 2022

 

Los atacantes buscan cada vez formas más fáciles de infiltrarse en las organizaciones, por esta razón, es importante crear uan concientización en tus usuarios y establecer protocolos de seguridad que garanticen una correcta acción en caso de que tu información llegue a ser comprometida.


 

¿Quieres mantener protegida tu organización sin interrumpir el desempeño de tu empresa? En Grupo Smartekh te ayudamos a garantizar la protección de tus activos mediante servicios de detección, gestión y respuesta a incidentes. Checa la información completa y comienza a cuidar tu compañía.

servicios administrados de ciberseguridad grupo smartekh

Topics: CorreoElectronico, Daño por Ransomware, GrupoSmartekh, smartekh, seguridad financiera, malware sector financiero, ataques sector financiero, ciberataques sector financiero, seguridad informatica sector financiero, amenazas avanzadas en sector financiero, Fraude Financiero, Ataque y Defensa, minimizar la superficie de ataque, ataques por correo electrónico, tips importantes para protegerte de ransomware, nuevas tendencias de ataque, Blog Smartekh


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Predicciones Trend Micro #TowardaNewMoment2022
WEBINAR
LOGFORSHELL
tendencias

¿Quieres hablar con un Consultor de Ciberseguridad?