Las pequeñas empresas son un blacno fácil para los ciberdelincuentes, como mostramos en nuestro último Sophos Threat Report. Muchas de los problemas tratados en ese documento siguieron siendo un reto importante durante el año pasado, incluido el ransomware, que sigue siendo una de las principales ciberamenazas cibernéticas para las pymes.
Los casos de ransomware representaron el 70 % de los incidentes analizados por el equipo de respuesta a incidentes de Sophos para clientes de pequeñas empresas en 2024 y más del 90 % para organizaciones medianas (con más de 500 y menos de 5000 empleados). El ransomware y los intentos de robo de datos representaron casi el 30 % de todos los incidentes supervisados por Sophos Managed Detection and Response (MDR) para este tipo de organizaciones.
Aunque los ataques de ransomware en general han disminuido ligeramente de un año a otro, su coste ha aumentado, según el informe «The State of Ransomware» de Sophos. Aunque muchas de las amenazas observadas en 2024 son conocidas, otras centradas en los datos siguen creciendo y han surgido nuevas tácticas y prácticas:
-
Los dispositivos periféricos de red comprometidos, como firewalls, dispositivos de redes privadas virtuales y otros dispositivos de acceso, representan aproximadamente una cuarta parte de las violaciones iniciales de las empresas. Este dato ha sido confirmado por la telemetría, pero es probable que el porcentaje sea mucho mayor.
-
Las plataformas de software como servicio, ampliamente adoptadas por las organizaciones durante la pandemia de COVID-19 para apoyar el trabajo a distancia y mejorar la seguridad global, siguen siendo objeto de nuevos abusos para llevar a cabo ingeniería social, comprometer inicialmente los sistemas y desplegar malware.
-
El correo electrónico corporativo se está convirtiendo cada vez más en un canal utilizado para las intrusiones iniciales en incidentes de ciberseguridad y para una variedad de fines delictivos, especialmente para la distribución de malware, el robo de credenciales y la ingeniería social. Una de las causas de la violación del correo electrónico corporativo es el phishing, que permite a un adversario obtener tokens de autenticación multifactorial (MFA) para robar datos sensibles, lo que supone una amenaza en constante evolución.
-
Las aplicaciones fraudulentas que transmiten malware o están relacionadas con estafas y técnicas de ingeniería social a través de SMS y aplicaciones de mensajería representan una amenaza para las pequeñas y medianas empresas.
-
Otras amenazas menos técnicas que se aprovechan de la red siguen siendo un riesgo para las pequeñas empresas, también en este caso con modelos de estafa en constante evolución.
Nuestro informe se centra en las tendencias observadas en los patrones de ataque de los ciberdelincuentes que afectan a las organizaciones pequeñas y medianas. Los detalles sobre el malware y el software malicioso más frecuentes en los detectados y en los incidentes de los endpoints se incluyen en un apéndice de este documento, que puede consultarse aquí.
Lee el informe completo en inglés aquí.
