Skip to main content

Los ciberdelincuentes aprovechan los días libres para realizar ataques | DKCERT

noviembre 20, 2024


Una vez más, los ciberdelincuentes demuestran que no se diferencian en gran medida de otros delincuentes. Trabajan al amparo de la oscuridad, cometen robos cuando otros no están y se aprovechan de la sobreestimación de sus propias capacidades.

Esto es lo que describe la revista Infosecurity en un artículo cuyo contenido se basa en un informe de Semperis.

Semperis ha realizado un análisis de las víctimas de ataques de ransomware. Aquí, el 86 por ciento de los participantes de la encuesta que sufrieron un ataque de ransomware, que el ataque se lanzó durante un fin de semana o un período festivo. Aunque el 96 por ciento de las organizaciones encuestadas afirmaron que tienen un Centro de Operaciones de Seguridad (SOC) atendido las 24 horas del día, por lo que el 85 por ciento redujo del 96 por ciento de la plantilla del SOC, con hasta el 50 por ciento en días festivos y fines de semana.

El motivo de la reducción de personal es, por supuesto, que el funcionamiento de un SOC es costoso y es limitado el número de organizaciones que tienen la capacidad de mantener un SOC funcionando las 24 horas del día, los 7 días de la semana. Curiosamente, especula el artículo, algunas organizaciones no organizan ningún SOCer de fin de semana. La razón puede ser que hay menos empleados en línea y, por lo tanto, el riesgo percibido, es decir, haga clic en los enlaces de phishing – abajo.

Otras razones para un menor seguimiento durante el fin de semana son también que la empresa no ha sido atacada anteriormente y, por lo tanto, no cree que la organización sea un objetivo para los piratas informáticos.

Los grupos de ransomware lo saben muy bien y lo ven como una oportunidad para atacar a las empresas en momentos en que no hay nadie que responda rápidamente al problema. Esto les da más tiempo para explorar la red y cifrar y robar datos confidenciales sin ser detectados y posiblemente detenido en la empresa.

Si se filtra por industria, el análisis muestra que el 78 por ciento de los encuestados de finanzas y el 75 por ciento de empresas manufactureras y de servicios públicos confirmaron que los incidentes de ransomware ocurrieron en días festivos o fines de semana. Otras tendencias son que los ataques de ransomware ocurren después de un evento corporativo importante, como fusiones, adquisiciones y reestructuraciones. Esto indica el 63 por ciento. por los encuestados como si hubiera sucedido.

Finalmente, existe una tendencia entre las organizaciones a sobreestimar su defensa de la identidad. El 81 por ciento así lo cree. de los encuestados que tienen la experiencia necesaria para protegerse contra ataques relacionados con la identidad, sin embargo, el 83 por ciento tiene sufrió un ataque de ransomware exitoso en los últimos 12 meses. En cualquier caso, indica alguna forma de sobreestimación de la propia defensa y de las propias capacidades.

El informe, que tiene el título «Informe de riesgos navideños de ransomware 2024», se basa en las respuestas de 900 gerentes de seguridad y TI de EE. UU., Reino Unido, Francia y Alemania.

Campo de golf:

https://www.infosecurity-magazine.com/news/cybercriminals-exploit-weekend/



Source link

Translate »