in

Las empresas medianas se enfrentan a una epidemia de piratería informática en 2022

00Ck7ETOCAemupEq2jfgK0y 1.fit lim.size 1200x630.v1637591331

Una empresa mediana o mediana empresa se define generalmente como una empresa que emplea de 1.000 a 2.000 empleados con ingresos anuales entre $ 10 millones y $ 1 mil millones. Hay más de 200.000 empresas de este tipo en los EE. UU. Y representan alrededor de un tercio de nuestro producto interno bruto (PIB) anual, según la base de datos de Dun & Bradstreet de empresas estadounidenses comercialmente activas. Esa es una parte saludable de nuestra economía y, sin embargo, la mayoría de estas empresas parecen tener lo que equivale a papel tisú digital entre ellas y un ciberataque.

El proveedor de tecnología de seguridad Coro acaba de completar un estudio de preparación para la seguridad en el mercado medio y las cifras son realmente inquietantes. Según la investigación de Coro, las empresas medianas fueron apuntadas al menos un 50% más en 2021 que en 2020. Algunos sectores, en particular el de la salud y el transporte, experimentaron hasta un 125% más de ataques en ese lapso, y otros, incluidos el comercio minorista y la fabricación, experimentaron aumentos. al 90%.

El volumen de ataques no es lo único que está aumentando. Lo que realmente da miedo es que la sofisticación de los intentos de piratería y las superficies de ataque en general también han aumentado. La investigación de Coro muestra que, en comparación con 2020, los tipos de ataques dirigidos a empresas más pequeñas han abarcado toda la gama de ciberdelgadez, incluido el malware de endpoint tradicional, pero también el phishing de Wi-Fi, las amenazas internas y, especialmente, el ransomware.

Coro dice que una de las principales razones por las que se apuntó más a las empresas más pequeñas en 2021 es la nueva normalidad del trabajo híbrido. Esta tendencia hace que muchas empresas del mercado medio dependan casi por completo de servicios en la nube de terceros para el software de productividad, mientras administran una fuerza de trabajo remota de casi el 100% que también utiliza una gran cantidad de dispositivos no administrados. En otras palabras, su software y sus datos están en la web salvaje y lanuda, mientras que sus puntos finales están, bueno, en cualquier lugar.

Agregue a eso la escasez de especialistas competentes en seguridad de TI, y es fácil ver por qué muchas empresas del mercado medio están adoptando el enfoque de ciberseguridad del cangrejo ermitaño: mantenga la cabeza gacha y espere que las amenazas simplemente pasen de largo. Esto no es del todo irrazonable, ya que hay muchas más pequeñas empresas que empresas que operan en la actualidad. ¿Cuáles son las probabilidades de que los malos señalen a su pequeña empresa? Bueno, a partir de este año, las probabilidades han mejorado y los ataques se han vuelto mucho más inteligentes.

Investigación Coro;  cambio en los vectores de ataque, 2020-2021

(Gráfico: cortesía de Coro)

Y debido a que la mayoría de las medianas empresas carecen de un especialista en seguridad, muchas ni siquiera son conscientes de las nuevas amenazas a las que se enfrentan. Por ejemplo, las cifras de Coro muestran que el volumen y los tipos de ataques por correo electrónico aumentaron un 154% entre 2020 y 2021, pero solo el 1% de las empresas medianas cuentan con protección de correo electrónico real. Y de ellos, el 88% tiene su configuración de seguridad mal configurada de acuerdo con las mejores prácticas actuales. Cuanto más sofisticado o poco común es un tipo de ataque, peores se vuelven estos números.

Un buen ejemplo es el phishing por Wi-Fi. Esto es cuando los malos configuran un enrutador Wi-Fi o un punto de acceso que parece ser un punto de contacto legítimo para la red de su empresa. Los empleados se conectan al dispositivo y los ciberdelincuentes ahora tienen acceso a todos los paquetes de datos que lo atraviesan. La mayoría de las empresas más pequeñas no consideran este tipo de ataque, porque generalmente involucra alguna presencia criminal en el sitio, ya sea alguien afuera con un dispositivo inalámbrico o incluso alguien que se ha colado en la oficina y ha colocado un punto de acceso falso que se parece a un el Real.

Recomendado por nuestros editores

Aquí es donde la mentalidad de cangrejo ermitaño puede lastimarte. La mayoría de las empresas más pequeñas no se consideran lo suficientemente grandes como para justificar este tipo de ataques en persona, por lo que no se protegen eficazmente. Con respecto al phishing de Wi-Fi, Coro dice que estos ataques han aumentado en un asombroso 203% contra las empresas del mercado medio y, nuevamente, solo el 1% tiene algún tipo de protección implementada y una tasa de configuración incorrecta dentro de ese 1% de alrededor del 90%. .

Las empresas medianas deben aceptar que el peligro digital más insidioso al que se enfrentan en 2022 es que los malos realmente saben quiénes son. Coro califica los ataques no dirigidos como «ingenuos», y su investigación muestra que estos ataques han caído del 86% contra empresas más pequeñas en 2020 al 68% en 2021. Mientras tanto, los ataques dirigidos dentro de ese mismo período han crecido entre 2 y 4 veces. Incluso más granulares que las incursiones contra una empresa específica son los ataques dirigidos a un rol específico o incluso a una determinada persona. Contra empresas sin una gestión de identidad adecuada, estos ataques han aumentado del 12% en 2020 al 26% en 2021.

En pocas palabras: en sólo un año, los delincuentes de los que se defienden las empresas más pequeñas no se han vuelto más inteligentes; ahora te están mirando a ti en particular. Vigila tu espalda.

¡Obtenga nuestras mejores historias!

Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras noticias principales en su bandeja de entrada todas las mañanas.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }