Los ataques a empresas han aumentado un 59% con respecto al 2021
Check Point Software Technologies publicó nuevos datos sobre las tendencias de los ciberataques en los últimos meses. Así, este nuevo informe muestra que la media semanal global de organizaciones impactadas por ransomware alcanza ahora 1 de cada 40, lo que supone un aumento del 59% interanual (1 de cada 64 compañías en el segundo trimestre de 2021).
En el segundo trimestre de 2022 se produjo un pico histórico, donde los ciberataques globales aumentaron un 32%, en comparación con el segundo trimestre de 2021. La media de ataques semanales por organización en todo el mundo alcanzó un máximo de 1.200 amenazas. La industria más atacada en el segundo trimestre de 2022 fue el sector de la educación/investigación, mientras que África vio el mayor volumen de ataques alcanzando el máximo de 1.700 impactos de media por compañía.
América Latina ha experimentado el mayor aumento de los ataques, con 1 de cada 23 organizaciones impactadas semanalmente, lo que supone un aumento del 43% interanual, en comparación con 1 de cada 33 en el segundo trimestre de 2021, seguida de la región de Asia, que ha experimentado un aumento del 33% interanual, alcanzando 1 de cada 17 empresas impactadas de forma semanal.
Ransomware por sectores
Los minoristas y el sector mayorista experimentaron el mayor aumento de los ataques de ransomware, con un alarmante incremento del 182%, en comparación con el mismo período del año pasado, seguido por el sector de los distribuidores, que han registrado un alza del 143% y, por último, el sector gubernamental/FFAA, que ha presentado un asombroso aumento del 135%, alcanzando una proporción de 1 de cada 24 organizaciones afectadas por el ransomware semanalmente.
El sector de la educación/investigación se ha convertido en la industria más atacada a nivel mundial, absorbiendo una media de más de 2.300 ataques por organismo cada semana, lo que marca un ascenso del 53% en comparación con el Q2 2021.
El sector salud ha sufrido un crecimiento del 60% de las amenazas en comparación con el 2º trimestre del año pasado, alcanzando las 1.342 amenazas por empresa a la semana.
«Los ataques de ransomware no muestran signos de desaceleración. En este momento, podemos decir que 1 de cada 40 empresas en el mundo se ve afectada por el ransomware cada semana, lo que supone un aumento del 59% interanual. Los ciberdelincuentes están aprovechando el auge de la superficie de impacto con el teletrabajo y el aprendizaje a distancia. La guerra entre Ucrania y Rusia también ayuda a impulsar la tendencia. Por último, la disposición de las compañías a satisfacer las demandas del ransomware para proteger a los clientes ha demostrado que es un negocio muy lucrativo”, alerta Gery Coronel, director técnico de Check Point Software para España y Portugal. “Así hemos podido constatar que los ciberdelincuentes también siguen invirtiendo recursos en perseguir a las organizaciones sanitarias. Recomendamos encarecidamente a las entidades de todo el mundo que tomen nota de nuestros consejos de prevención del ransomware, como hacer copias de seguridad de los datos, mantener los sistemas actualizados y formar a los empleados en materia de ciberseguridad”, concluye.
Consejos para prevenir el ransomware
1. Realizar una copia de seguridad de los datos: hay que asegurarse de hacer copias de seguridad de los datos con regularidad y en toda la organización.
2. Ser proactivo. Merece la pena elaborar una estrategia de respuesta; en otras palabras, saber qué hacer ante un ataque de ransomware.
3. Utilizar el escaneo y filtrado de contenidos: un método común para los atacantes de ransomware es engañar a los empleados para que proporcionen sus credenciales de acceso a través de un enlace de phishing o descarguen un archivo que contiene malware. Se puede proteger contra estas dos amenazas potenciales implementando más escaneo y filtrado de contenidos.
4. Mantener los sistemas actualizados: hay que garantizar que los sistemas estén actualizados con los últimos parches de software.
5. Impartir formación a los empleados: los ataques de ransomware suelen ser el resultado de falta de formación de los trabajadores o de malas prácticas. Hay que familiarizarse con las mejores prácticas en el mundo de la ciberseguridad, como elegir contraseñas seguras, no dar nunca las claves a otras personas y evitar enlaces y contenidos que parezcan sospechosos o desconocidos.
