A pesar de que creen que son demasiado pequeñas para ser objetivo de ataques, las pymes son cada vez más vulnerables debido a los ataques de cadena de suministro y a que los grupos de ransomware emplean cada vez más la automatización
SCHAFFHAUSEN, Suiza, 9 de agosto de 2021. Acronis, líder mundial en ciberprotección, ha publicado hoy el Informe semestral de Acronis sobre ciberamenazas de 2021, una revisión exhaustiva de las tendencias de las ciberamenazas que siguen los expertos de la empresa. El informe, que se anunció esta semana en el evento Black Hat 2021, del que Acronis es patrocinador Diamond, avisa de que, según las tendencias observadas durante los seis primeros meses del año, las pequeñas y medianas empresas (pymes) corren un riesgo especial.
El informe reveló que durante la primera mitad de 2021, 4 de cada 5 empresas sufrieron una violación de la seguridad como consecuencia de una vulnerabilidad en su ecosistema de proveedores externos. Durante ese período, el coste medio de una violación de seguridad se elevó hasta aproximadamente 3,56 millones de dólares, y el importe medio pagado por ransomware subió un 33 %, hasta alcanzar más de 100 000 dólares.
Si bien esto tiene un impacto financiero importante en cualquier empresa, en el caso de la mayoría de las pymes puede ser su sentencia de muerte. Acronis considera que este será un problema importante durante la segunda mitad de 2021.
"Aunque el incremento de los ataques afecta a empresas de todos los tamaños, parece que en los informes de cobertura de las tendencias de las ciberamenazas actuales no se recoge suficientemente el impacto que tiene en la comunidad de pequeñas empresas", manifestó Candid Wüest, vicepresidente de Investigación de ciberprotección de Acronis. "A diferencia de las grandes corporaciones, las pymes no disponen del dinero, los recursos ni los profesionales necesarios para luchar contra las amenazas actuales. Por eso, recurren a proveedores de servicios de TI. Pero si estos proveedores ya están comprometidos, estas pymes quedan a merced de los ciberdelincuentes".
A través de los ataques de cadena de suministro contra los proveedor de servicios gestionados (MSP), los ciberdelincuentes consiguen acceso al negocio del proveedor y al de todos sus clientes. Como vimos en el ataque de SolarWinds el año pasado y el de Kaseya VSA en 2021, basta con que un ataque consiga sus objetivos para que cientos de miles de pymes se vean afectadas.
En Black Hat 2021, Wüest ofrecerá un análisis detallado de cómo los ataques de cadena de suministro contra los proveedores de servicios de TI suponen una amenaza particularmente importante para las pymes, en una sesión sobre ataques de ransomware contra MSP - Una pesadilla para las pymes.
Otras conclusiones tras cruzar el ecuador del año
Además de los prominentes ataques que han dominado los titulares en los últimos seis meses y las preocupaciones de Acronis en cuanto al impacto en los MSP y las pequeñas empresas, el Informe semestral de Acronis sobre ciberamenazas de 2021 destaca lo siguiente:
· Los ataques de phishing se disparan. Los ataques de phishing, que utilizan técnicas de ingeniería social para engañar a los usuarios menos cautos y conseguir que hagan clic en archivos adjuntos o enlaces maliciosos, han aumentado un 62 % entre el primer y el segundo trimestre. Este incremento es especialmente preocupante, ya que el 94 % del malware llega por correo electrónico. Durante el mismo período, Acronis bloqueó más de 393 000 URL de phishing y maliciosas para clientes, lo que ha impedido que los ciberdelincuentes pudieran acceder a datos de valor e inyectar malware en el sistema del cliente.
· La filtración de datos continúa aumentando. En 2020, se filtraron e hicieron públicos los datos de más de 1300 víctimas de ransomwaretras un ataque. Los ciberdelincuentes intentan de esta forma maximizar la ganancia financiera de incidentes que consiguen sus objetivos. Durante la primera mitad de 2021, se han publicado más de 1100 fugas de datos, lo que implicaría un aumento del 70 % este año.
· Los teletrabajadores siguen siendo un objetivo de preferencia. La dependencia del teletrabajo continúa tras la pandemia de COVID-19. Dos tercios de los teletrabajadores utilizan ahora sus dispositivos del trabajo para tareas personales y sus dispositivos particulares para las actividades profesionales. Como resultado, los ciberdelincuentes están tanteando seriamente sus posibilidades con los teletrabajadores. Acronis ha observado un aumento de los ciberataques a nivel mundial de más del doble, con un incremento del 300 % en ataques de fuerza bruta contra máquinas remotas a través de RDP.
Creación del informe semestral de Acronis sobre ciberamenazas 2021
El Informe semestral de Acronis sobre ciberamenazas de 2021 se basa en el examen de datos de ataques y amenazas recopilados por la red global de centros de operaciones de ciberprotección de Acronis (CPOC), que supervisa e investiga las ciberamenazas 24/7. Se han recopilado datos de malware en todo el mundo de más de 250 000 endpoints diferentes con Acronis Cyber Protect (ya sea como cliente de un MSP que utiliza Acronis Cyber Protect Cloud o una empresa con Acronis Cyber Protect 15). La actualización semestral cubre los ataques dirigidos contra endpoints detectados entre enero y junio de 2021.
El informe completo ofrece información detallada de las principales tendencias de seguridad y amenazas que ha observado la red de CPOC en la primera mitad de 2021, una revisión de las familias de malware y estadísticas relacionadas, un análisis en profundidad de los grupos de ransomware más peligrosos, las vulnerabilidades que contribuyen a que un ataque triunfe y recomendaciones de seguridad de Acronis para 2021 y años futuros.
Puede descargar una copia del Informe semestral de Acronis sobre ciberamenazas completo 2021 aquí.
Acronis unifica protección de datos y ciberseguridad para ofrecer una ciberprotección integrada y automatizada que resuelve los retos de salvaguarda, accesibilidad, privacidad, autenticidad y seguridad (SAPAS) en el mundo digital moderno. Con modelos de despliegue flexibles que responden a las necesidades de los proveedores de servicios y los profesionales de TI, Acronis proporciona una excelente ciberprotección para datos, aplicaciones y sistemas, con innovadoras soluciones de próxima generación antivirus, de copia de seguridad, de recuperación ante desastres y de administración de la protección de endpoints, basadas en inteligencia artificial. Gracias a su avanzado antimalware con tecnologías de vanguardia de inteligencia automática y autenticación de datos con blockchain, Acronis protege cualquier entorno, ya sea en la nube, híbrido o local, por un precio reducido y previsible.
Acronis es una empresa suiza, fundada en Singapur. Cuando celebra dos décadas de innovación, Acronis cuenta con más de 1 800 empleados en 45 oficinas. La solución Acronis Cyber Protect está disponible en 26 idiomas, en más de 150 países y la utilizan 20 000 proveedores de servicios para proteger más de 750 000 empresas.