El objetivo de los ciberataques está cambiando. Aunque la mayoría de los ataques siguen estando dirigidos a los consumidores, muchos se dirigen ahora a las empresas. Según un informe de Kaspersky, en 2021, uno de cada tres (37,8%) ataques de malware bancario se dirigieron a usuarios corporativos.
Los ciberdelincuentes se están centrando menos en los consumidores individuales y más en las empresas. La tasa de participación de los usuarios corporativos en los ataques bancarios de malware aumentó casi un 2%, así como un significativo 13,7% entre 2018 y 2021. Solo cuatro familias de malware fueron responsables de los ataques a aproximadamente la mitad de todos los usuarios afectados.
El informe también revela que los casos de malware bancario están aumentando rápidamente en número y en calidad, con la mayoría de los ataques dirigidos a usuarios corporativos realizados por hackers profesionales y organizaciones criminales. Estos ataques contra los usuarios corporativos son una realidad que se ha venido incrementando durante los últimos tiempos en la mayoría de las organizaciones.
La principal razón por la que los ciberdelincuentes atacan a las organizaciones es porque pueden obtener una mayor remuneración que si atacan a individuos o pequeñas empresas. Otra razón por la que los ciberdelincuentes atacan a las grandes organizaciones es que les resulta más fácil ocultar su identidad
En esta nota le brindamos algunas ideas para evitar este tipo de ataques:
- Las organizaciones deben asegurarse de que los empleados sean conscientes de estos riesgos: Invierta en formación periódica sobre concienciación de ciberseguridad para educar a los empleados sobre las mejores prácticas para mantener su información personal segura en línea.
- Aproveche las tecnologías avanzadas de detección y respuesta disponibles en algunas soluciones de seguridad para Endpoints.
- Mantenga todo el software actualizado en los dispositivos de sus usuarios.
- Utilice siempre contraseñas seguras que sean diferentes para cada sitio o aplicación a la que acceda, ¡y cámbielas con frecuencia! Además, invite a sus usuarios a hacer lo mismo.
Si la amenaza de los ataques financieros dirigidos a los usuarios corporativos ha permanecido en el radar de los analistas de seguridad en las últimas dos décadas, hay tres factores que aumentan la preocupación.
Primero, los atacantes digitales hacen cada vez más énfasis en atacar a las empresas corporativas versus personas individuales; segundo, las empresas tienen una mayor cantidad de activos vulnerables y un creciente conjunto de recursos tecnológicos que están conectados; tercero, el riesgo es incremental: Los ataques digitales cibernéticos dirigidos a las instituciones financieras no son como un huracán que golpea esporádicamente y entonces vuelve a su curso regular -son parte de un fenómeno sistémico y crítico.
Aprender sobre programas maliciosos es importante, pero también es necesario cumplir con las mejores prácticas de seguridad. Las mayores amenazas a la seguridad en línea provienen de la ingeniería social y el phishing.
Aunque las empresas han avanzado en la protección de sus dispositivos frente a las filtraciones de datos, hay que hacer más para educar a los usuarios sobre cómo interpretar, no sólo los mensajes de correo electrónico y de las redes sociales, sino cualquier intento de engaño a través de los diversos medios digitales, para que no sean presas de cualquier esquema de malware que, en última instancia, terminará afectando la infraestructura tecnológica de la compañía.