Los piratas informáticos no diferencian realmente entre pequeñas y medianas empresas (PYMES) y empresas (organizaciones con más de 1000 empleados) en términos de ataques cibernéticos generales. Sin embargo, una nueva investigación muestra que cuando se trata de implementar ransomware específicamente, prefieren las corporaciones.
Según el último informe Hybrid Security Trends 2023 de Netwrix, el 68 % de las organizaciones de todos los tamaños han sufrido un ciberataque en los últimos 12 meses.
Para el ransomware, las estadísticas son un poco diferentes: el 48 % de las empresas experimentaron esta forma de ataque en el último año, en comparación con el 37 % de las organizaciones de todos los tamaños. Los ataques de malware parecen ser menos comunes en la nube, ya que solo uno de cada cinco (21 %) de los encuestados empresariales dijo haber experimentado uno de estos ataques.
Grandes Operaciones = Grandes Gastos
Para Dmitry Sotnikov, vicepresidente de marketing de productos de Netwrix, apuntar a las empresas tiene sentido porque estas organizaciones pueden pagar grandes sumas y operadores de ransomware, todo es con fines de lucro.
“Los operadores de ransomware quieren maximizar las ganancias, por lo que analizan qué organizaciones pueden pagar mejor el rescate para reducir el tiempo de inactividad comercial: cuanto más grande es la organización, más costoso es interrumpir las operaciones”, dijo.
«Por otro lado, las organizaciones más grandes tienen más herramientas para detectar ataques que las pymes podrían no notar. Además, las empresas tienen infraestructuras más grandes y más terminales, lo que estadísticamente aumenta la probabilidad de un incidente de seguridad».
Dicho esto, la siguiente parte del informe también encaja perfectamente: el sector empresarial gasta más debido a los ciberataques en comparación con las pymes. Para una cuarta parte (28%) de las empresas, las pérdidas financieras superaron los $50,000. El promedio para empresas de todos los tamaños es del 16%.
«Las empresas más pequeñas tienden a subestimar su exposición a los ataques, creyendo que los ciberdelincuentes tienden a atacar a las empresas porque almacenan más propiedad intelectual (IP) y otros datos confidenciales. Pero nuestra encuesta muestra que, sin importar el tamaño, las organizaciones son similares en tamaño y frecuencia con los ataques cibernéticos. ”, dijo Dirk Schrader, vicepresidente de investigación de seguridad de Netwrix.
«Cada organización tiene datos valiosos, como información de clientes y empleados, y, por lo tanto, es un objetivo para los atacantes. Además, las PYMES no solo son un objetivo para sí mismas, sino también un punto de entrada a las empresas más grandes que utilizan sus servicios». forma.»
Además de Business Email Compromise (BEC), el ransomware es, con mucho, la forma más frecuente de ciberataque, y se ha convertido en toda una industria en los últimos años. Algunos actores de amenazas actúan como proveedores de servicios, brindando cifrado a redes que anteriormente fueron comprometidas por otros grupos. También hay grupos que actúan como negociadores, tratando de obtener el máximo valor de los datos robados en el ataque y de quienes los descifran.
Los organismos encargados de hacer cumplir la ley desaconsejan pagar el rescate porque no hay garantía de que los piratas informáticos proporcionen descifradores o que los programas funcionen como se espera. Tampoco hay garantía de que los datos robados no terminen en la web oscura de todos modos, o que las empresas no sean atacadas nuevamente.
En cambio, se recomienda a las empresas que refuercen la seguridad de su red, creen copias de seguridad sólidas y eduquen a los empleados sobre los peligros del phishing y los ataques de ingeniería social.
