Según el estudio “The Active Adversary Playbook 2022” elaborado por Sophos, el 47% de los ciberataques a empresas empiezan con una vulnerabilidad de software. En este estudio, compartido por la compañía ayer con medios, y realizado a partir de casos reales, muestra cómo actúan los cibercriminales cuando atacan a una empresa.
Entre sus conclusiones destaca cómo el cibercrimen se está profesionalizando y especializando en cuanto a las funciones que cada grupo de ciberatacantes desempeña. Por un lado, la compañía ha detectado un importante aumento de Initial Access Brokers (IABs o intermediarios de acceso inicial, en castellano), que llevan a cabo la parte más difícil, acceder a la red de una empresa y rastrearla para ver qué hay dentro y cuál puede ser su valor.
Después, estos agentes venden esos accesos al mejor postor y entran en juego toda la gama de grupos de cibercriminales que llevan a cabo el ataque, desde lanzamiento de ransomware, exfiltrado de datos, robo de credenciales, etc. Esta circunstancia provoca que varios adversarios, incluidos los IAB, las bandas de ransomware o los criptomineros, tengan como objetivo la misma empresa simultáneamente. De esta manera, según ha descubierto Sophos, los ciberdelincuentes parecen sentirse empoderados por la situación y están pidiendo más dinero (el volumen de rescate que pide más de un millón de dólares se ha multiplicado por tres en el último año).
Otra de los resultados de esta actividad cibercriminal es que el tiempo medio de permanencia de los atacantes en una red haya aumentado de 11 a 15 días.
Ricardo Maté, vicepresidente regional de Sophos para el Sur de Europa (incluyendo España, Portugal, Francia, Italia y Benelux), comentaba en el encuentro con medios que como expertos en ciberseguridad, en Sophos “sabemos que los atacantes están actualizando constantemente sus tácticas, técnicas y procedimientos, (TTPs) y dirigiendo sus ataques contra empresas de todos los tamaños. Hoy en día la ciberseguridad ya es una opción porque ninguna compañía es inmune. Con nuestras soluciones y servicios avanzados, incluida nuestra oferta de MTR, que gestiona y/o aumenta las capacidades de caza y respuesta frente a amenazas con las que cuenta una empresa, Sophos puede ofrecer la misma protección y nivel de seguridad para todas las organizaciones”. Sophos, líder global en ciberseguridad de última generación, celebró ayer un encuentro exclusivo con medios de comunicación en el que la compañía presentó los resultados anuales en la región de Iberia tras el cierre de su año fiscal el pasado 31 de marzo de 2022, registrando un crecimiento del 20% interanual en la región de Iberia. El 80% del negocio de Sophos en España y Portugal proviene de tecnologías de última generación, entre las que destaca la premiada solución antiransomware, Sophos Intercept X. El negocio de Sophos Managed Threat Response (MTR) representó el 6% del negocio en la región.
En este sentido, la empresa aprovechó para dar a conocer sus últimos datos fiscales. Sophos acumula ya más de medio millón de clientes a nivel mundial y ciberprotege a más de 100 millones de usuarios. La compañía ha reforzado su estrategia de negocio con 4 nuevas adquisiciones en los últimos 12 meses. En cuanto a su presencia en Iberia, Sophos continúa impulsando su crecimiento en la región alcanzando una plantilla de 40 empleados y una clara apuesta por la asistencia 24×7 y el soporte en español a sus clientes, imprescindible para defenderse de los ciberataques actuales.
La entrada Ransomware 2022: incremento del impacto, complejidad y volumen aparece primero en Globb Security.
