En los primeros nueve meses de este año, el número de ataques de piratas informáticos a empresas a través de datos de empleados comprometidos aumentó un 10% en comparación con el mismo período del año anterior. Según los expertos, esta dinámica se debe al aumento de las filtraciones de información a lo largo del año y al hecho de que los empleados suelen utilizar las mismas credenciales en el trabajo y en los recursos personales. También se supone que la sustitución de importaciones de soluciones extranjeras ha llevado a un aumento de las vulnerabilidades en el sector empresarial.
Fuente de la imagen: Pixabay
En octubre, la infraestructura informática de las empresas rusas volvió a sufrir numerosos ataques de piratas informáticos, algunos de los cuales acabaron con el pirateo de recursos de la organización. Por ejemplo, el 30 de octubre, el sitio web del Sistema Nacional de Tarjetas de Pago no estuvo disponible debido a un ataque del grupo DumpForums. El mismo día, la infraestructura del proveedor Transtelecom resultó infectada con un virus de cifrado. Además, los atacantes atacaron a proveedores de Crimea, lo que provocó inestabilidad en los servicios digitales en la región.
Los analistas de ciberseguridad de Informzashchita estimaron que en los nueve meses de 2023, el número de ataques cibernéticos basados en credenciales de empleados comprometidas ascendió al 80% del número total de ataques, y el aumento total en el número de incidentes cibernéticos fue del 10% en comparación con el mismo período del año anterior. Los expertos creen que esta tendencia se debe al aumento múltiple del número de filtraciones de datos durante el año.
Informzashita también señaló que el número de ataques exitosos realizados de esta manera disminuyó entre un 15 y un 20% en nueve meses en comparación con el año pasado. “Las empresas están revisando sus políticas de seguridad de cuentas no sólo para los empleados privilegiados, sino también para los empleados comunes. Esto es especialmente cierto para las grandes organizaciones del sector financiero y del comercio minorista”.dicen los analistas, señalando que las empresas estatales, las pequeñas y medianas empresas y los representantes del sector industrial con una red distribuida de sucursales siguen estando en riesgo.
Según el Instituto ANO para el Emprendimiento y el Desarrollo Económico, las medianas y pequeñas empresas representan actualmente alrededor del 20% de los ciberataques. Un representante del desarrollador de software industrial Tsifra señaló que la situación actual está influyendo en un aumento de las inversiones de las empresas en ciberseguridad. “De hecho, hay un aumento de los ataques a cuentas corporativas; este año la proporción de tales ataques se ha multiplicado por diez desde el comienzo del conflicto en Ucrania”., afirma Ashot Oganesyan, fundador del servicio de inteligencia sobre fugas de datos DLBI. Añadió que las credenciales corporativas no suelen ponerse a la venta en foros turbios; en la mayoría de los casos, los piratas informáticos utilizan datos de usuario obtenidos de otras filtraciones no relacionadas con la red corporativa para piratear.
Esto es posible porque los usuarios suelen utilizar las mismas credenciales para las cuentas personales y laborales. Los expertos tampoco excluyen que el riesgo de piratería de la infraestructura corporativa en Rusia haya aumentado este año, incluso debido a la sustitución de importaciones: la rápida reestructuración de la infraestructura y la transición al software nacional han abierto nuevos puntos de entrada para los atacantes.
Si nota un error, selecciónelo con el mouse y presione CTRL+ENTER.
2023-11-01 06:58:00
#Rusia #número #ataques #piratas #informáticos #través #datos #empleados #comprometidos #aumentó,
