Pequeñas empresas, las más afectadas por ciberataques según nuevo reporte

El 50 por ciento de las compañías no detectan los ciberataques porque no tienen visibilidad del riesgo en dispositivos remotos, de acuerdo con el reporte Compromise Flashcard 2022 de Lumu Technologies. Además, el informe apuntó que el malware afecta en mayor medida a las pequeñas empresas, en comparación con las grandes.

Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies dijo a NotiPress que no hay una fórmula mágica para proteger a las organizaciones de ciberataques. Sin embargo, hay pasos que pueden ayudar a comprender la potencial exposición y asegurarse de ajustar los protocolos de ciberseguridad.

Asimismo, comentó que en promedio se detectan y contienen los compromisos aproximadamente 271 días después. Por ello, con el Compromise Flashcard se analiza el compromiso del 2021 y cómo los ataques afectan a las organizaciones de forma diferentes en función del tamaño y sector.

Uno de los hallazgos principales es que la brecha de datos para una organización a nivel mundial es en promedio de 4.35 millones de dólares. Por su parte, en Latinoamérica y Norte América es de 2.8 millones y 9.4 millones de dólares, respectivamente. En el 2021 se registró 4.24, 2.56 y 9.05 en cada uno de los niveles.

Se descubrió que los ciberataques no son detectados porque el 50% compañías no tienen visibilidad del riesgo en dispositivos a distancia y el 40% no tiene la capacidad de identificar la criptominería. Además, 39% de las empresas no monitorean el tráfico en la red y el uso de recursos y 36% dijo no estar preocupado.

Patiño explicó que la mayoría de las organizaciones no revisan el tráfico de red, aunque muchos de los ataques se hacen dentro de esta. "Tener poca o ninguna visibilidad aumenta en gran medida el riesgo de una violación de datos", comentó. Además, se indicó el tipo de amenazas que reciben las organizaciones de acuerdo a su tamaño:

Pequeñas:
Malware 60% Minería de datos 17% Comando y control 17% Algoritmos de generación de dominios 6%
Medianas:
Algoritmos de generación de dominios 94.7% Malware 3.3% Comando y control 1.4% Minería de datos 0.6%
Grandes:
Algoritmos de generación de dominios 93.9% Comando y control 3% Malware 2.8% Minería de datos 0.4%

Incluso, el reporte destacó que 59% de las empresas afirmaron haber detectado algún tipo de malware al interior de sus redes y equipos. Sin embargo, 41%, señaló no haber detectado nunca este tipo de ciberataque.

Las industrias con mayores ataques de malware en el 2022 fueron los servicios profesionales, administración pública, información y finanzas con 19.3%, 15.1%, 13.9% y 13.7%, respectivamente. También se vieron afectadas la manufactura con 12.7%, otras industrias con 10.6%, educación con 6.7% y los minoristas con 3.4%. Entre los malware más utilizados fueron Conificker, Necurs y Suppobox.

Por su parte, las industrias más atacadas por phishing fueron:

Pequeñas:
Educación 32.7% Salud 32.5% Mayoristas y minoristas 31.5%
Medianas:
Hotelería 39.4% Salud 36.6% Energía y servicios públicos 34%
Grandes
Seguros 52.3% Consultorios 52.2% Energía y servicios públicos 50.9%

Según comentó Germán Patiño, no existe una única solución para protegerse de los ciberataques. Por ello, se deben de aplicar estrategias que ofrezcan visibilidad sobre lo sucedido, para permitir comprender la naturaleza de los compromisos más perjudiciales a las organizaciones.