Acronis ha publicado su último informe sobre ciber amenazas y tendencias del segundo semestre de 2022 en el que constata el aumento del phishing. El informe observa un aumento del 60% de las amenazas de phishing y los mensajes de correo electrónico maliciosos e indica que se prevé que el coste medio de una violación de datos alcance los 5 millones de dólares el 2023.
El equipo de investigación también observó un incremento de los ataques que emplean ingeniería social en los últimos cuatro meses, que representan el 3% de todos los ataques cibernéticos.
De acuerdo con el Consejo Ciudadano para la Seguridad y Justicia de la CDMX, 67% de los reportes por fraude phishing corresponden a la suplantación de entidades bancarias,14% sitios de e-commerce, 8% Aerolíneas, así como instituciones gubernamentales. El 2023 se prevé que los fraudes financieros a través de técnicas como el phishing sigan en aumento.
Las nuevas técnicas de extorsión o phishing obligarán a las empresas a blindarse en 2023.
Netskope ofrece diferentes conjeturas sobre lo que 2023 deparará a las empresas en materia de ciberamenazas. Uno de los aspectos más destacados que se plantea está relacionado con la situación coyuntural y la incertidumbre económica, que provocará un cambio hacia un modelo de Seguridad como Servicio.
De acuerdo con el reporte Cost of a Data Breach, realizado por IBM, a nivel global el cibercrimen le costó a las empresas un promedio de 4.35 millones de dólares anuales, mientras que el Informe Anual de Amenazas de Unit42, indica que los costos de rescate de información comprometida se incrementan 144% cada año.
“No se trata sólo de lo habitual, como el malware, los estuches de scamming y phishing para la venta”, comenta Sean Gallagher, investigador de amenazas de Sophos. “Los cibercriminales de más alto nivel están vendiendo herramientas y capacidades que alguna vez estuvieron únicamente en manos de algunos de los atacantes más sofisticados”.
Netskope ha identificado dos vías sobre los ataques que implican el cifrado de datos y el robo de información confidencial continuarán produciéndose durante 2023: El Ransomware como Servicio (RaaS), por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales, y los grupos de extorsión, como LAPSUS$ y RansomHouse, que atacarán a las empresas con el único objetivo de extraer datos sensibles. Es de esperar que 2023 esté repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsión, quizás incluso intensificando un modelo de extorsión como servicio.
En 2023 también se irá más allá del phishing y comenzarán a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO. Como resultado, las organizaciones deben comenzar a ser más proactivas y conscientes del riesgo que representa la sorprendente cantidad de aplicaciones en la nube de terceros en sus entornos que tienen rutas de acceso implícitas a datos confidenciales.
Ahora los trabajadores se conectan desde redes remotas y utilizan servicios basados en la nube, lo que hace difícil identificar proactivamente las amenazas internas. Así, en 2023 veremos cómo las organizaciones se darán cuenta del poco control que tienen sus propios datos.
Comments