Alerta! Bumblebee, el sustituto de BazaLoader en campañas de ransomware

Los ataques de ransomware, que se produjeron por primera vez a finales de la década de 1980 con el virus PC Cyborg, se han acelerado debido al aumento de las criptomonedas como método de pago preferido.

Sobre esto, Thales concluye que el malware, el ransomware y el phishing siguen afectando a las organizaciones. Según este estudio, el 21 % ha sufrido un ataque de ransomware en el último año, y el 43 % ha experimentado un impacto significativo en sus operaciones.

“Aunque los equipos de todo el mundo han seguido enfrentándose a los retos de la seguridad de sus datos, nuestras conclusiones indican que las empresas deben tomar medidas urgentes para desarrollar estrategias de ciberseguridad más sólidas”, explica Sebastien Cano, vicepresidente senior de las actividades de Protección de la Nube y Licencias de Thales.

La visibilidad de los datos supone un desafío

A medida que más empresas adoptan estrategias multinube y el trabajo híbrido sigue siendo la norma, los responsables de IT siguen enfrentándose al problema de la dispersión de datos en sus organizaciones y les resulta más difícil localizar todos sus datos.

Poco más de la mitad (56 %) de los responsables de IT se muestran muy seguros o tienen un conocimiento completo de dónde se almacenan sus datos, frente al 64 % del año anterior1, y solo una cuarta parte (25 %) afirma ser capaz de clasificar todos sus datos.

Amenazas y desafíos en cumplimiento

A lo largo de 2021, los incidentes de seguridad se mantuvieron en un nivel elevado, ya que casi un tercio (29 %) de las empresas experimentaron alguna brecha en los últimos 12 meses. Además, casi la mitad (43 %) de los responsables de IT admitieron haber reprobado una auditoría de cumplimiento.

A nivel mundial, los responsables de IT clasificaron el malware (56 %), el ransomware (53 %) y el phishing (40 %) como la principal fuente de ataques a la seguridad. La gestión de estos riesgos es un desafío continuo, ya que casi la mitad (45%) de los responsables de IT declaran haber aumentado el volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.

La nube aumenta la complejidad y los riesgos

El uso de la nube está aumentando, ya que más de un tercio (34 %) de los encuestados afirma utilizar más de 50 aplicaciones de software como servicio (SaaS) y el 16 % utiliza más de 100 aplicaciones.

Thales concluye que el malware, el ransomware y el phishing siguen afectando a las organizaciones de todo el mundo

Sin embargo, el 51 % de los responsables de IT coinciden en que es más complejo gestionar las normas de privacidad y protección de datos en un entorno de nube que en las redes locales de su organización, frente al 46 % del año pasado.

El Informe sobre amenazas a los datos 2022 de Thales también puso de manifiesto el importante impulso que existe entre las empresas para almacenar datos en la nube, ya que el 32 % de los encuestados declaró que cerca de la mitadi de sus cargas de trabajo y datos residen en nubes externas, mientras que una cuarta parte (23 %) declaró más del 60 %. Sin embargo, el 44 % indicó que había sufrido alguna brecha o no había superado una auditoría en sus entornos en la nube.

Preocupación por el trabajo a distancia

Tras otro año completo de trabajo a distancia, se ha demostrado que la gestión de los riesgos de seguridad representa un gran desafío para las empresas. Es preocupante que la mayoría de las empresas (79 %) sigan temiendo los riesgos de seguridad y las amenazas que plantea el trabajo a distancia. Solo la mitad de los responsables de IT (55 %) afirma haber implantado la autenticación multifactorial (MFA), una cifra que no ha cambiado desde el año anterior.

Amenazas incipientes

El informe también muestra que los responsables de IT tienen una gran diversidad de prioridades tecnológicas en cuanto al gasto, lo que sugiere que se toman en serio la lucha contra los complejos entornos de amenazas.

Una cuarta parte (26 %) declaró que los paquetes de herramientas de seguridad en la nube son la mayor prioridad de gasto en el futuro. Además, un número similar de responsables de IT (25 %) declararon que daban prioridad a la gestión de llaves, siendo Zero Trust3 una estrategia importante para el 23 %.

Los responsables de IT se muestran cada vez más conscientes de los retos a los que se enfrentan en el futuro. Cuando se les pidió que identificaran las amenazas a la seguridad de la computación cuántica, el 52 % dijo que les preocupaba “el descifrado futuro de los datos de hoy”, una preocupación que probablemente se intensificará con la creciente complejidad de los entornos en la nube.

 

>