Además, el 50% de las compañías no tiene visibilidad del riesgo en dispositivos remotos y el 39% no monitorea el uso de recursos y tráfico en la red. Así lo estima un informe de Lumu Technologies.
La compañía de ciberseguridad Lumu Technologies presentó su reporte Compromise Flashcard 2022, en el que analiza cómo los ataques están afectando a las organizaciones de forma diferente en función de su sector y dimensión.
En el informe, la empresa identificó las técnicas de ataque más utilizadas y cómo varían en función del tamaño de la organización. Estos fueron sus hallazgos principales:
El costo total promedio de una brecha de datos para una organización a nivel global es de: US$ 4,35 millones. En Latinoamérica es de US$ 2,8 millones y para Norteamérica es US$ 9,44 millones. En 2021, estas cifras eran de US$ 4,24; US$ 2,56 y US$ 9,05, respectivamente.
Las razones por la que no son detectados los ciberataques se deben principalmente a que:
El 50% de las compañías no tienen visibilidad del riesgo en dispositivos remotos.
El 39% no monitorea el uso de recursos y tráfico en la red.
El 40% tiene muy poca capacidad para identificar presencia de criptominería en la red y para el 36% no es una preocupación.
Le puede interesar: Hackearon Rockstar Games y filtraron imágenes del próximo Grand Theft Auto 6
“En cuanto al uso de los recursos y el tráfico de la red, la mayoría de las organizaciones no supervisan o lo hacen parcialmente. Esto es especialmente interesante, ya que la mayoría de los ataques tienden a originarse dentro de la red. Tener poca o ninguna visibilidad aumenta en gran medida el riesgo de una violación de datos”, explica Patiño.
Los tipos de amenazas que reciben las organizaciones según el tipo de tamaño al que pertenecen, son:
Pequeñas: Malware (60%); minería de datos (17%); comando y control (17%); algoritmos de generación de dominios (6%).
Medianas: Algoritmos de generación de dominios (94,7%); malware (3,3%); comando y control (1,4%); minería de datos (0,6%);
Grandes: Algoritmos de generación de dominios (93,9%); comando y control (3%); malware (2,8%); minería de datos (0,4%).
Un 59% de las empresas afirma haber detectado algún tipo de malware al interior de sus redes y equipos. Por su parte, el 41% señaló no haber detectado nunca este tipo de ciberataque.
Las industrias más afectadas producto de los ataques de malware son:
Servicios profesionales: 19.3%
Administración pública: 15.1%
Información: 13.9%
Finanzas: 13.7%
Manufactura: 12.7%
Otras Industrias: 10.6%
Educación: 6.7%
Minoristas: 3.4%
Según su tamaño, las industrias más afectadas por los ataques de phishing (técnica de engaño que busca apoderarse de los datos personales) son:
Pequeñas: Educación 32,7%, salud 32,5%; mayoristas y minoristas 31,5%.
Medianas: Hotelería 39,4%; salud 36,6% y energía y servicios públicos 34%.
Grandes: Seguros 52,3%, consultorios 52,2% y energía y servicios públicos 50,9%.
Para Germán Patiño, vicepresidente de Ventas para Latinoamérica de Lumu Technologies: “no existe una fórmula mágica para que las organizaciones se protejan de los ataques, pero hay pasos críticos que pueden seguirse para entender la potencial exposición y asegurarse de que los protocolos de ciberseguridad están alineados. Año tras año, vemos que los compromisos permanecen sin ser detectados durante largos períodos de tiempo, unos 201 días en promedio, con una detección y contención de los compromisos de aproximadamente 271 días. Es fundamental que las empresas más pequeñas sepan que son más susceptibles y que se adelanten con la protección”.
Komentarze