200 COMPAÑIAS AFECTADAS Y EN AUMENTO LOS CIBERDELITOS A EMPRESAS

EL ROBO DE DATOS A EMPRESAS EN AUMENTO


CONTACTO

     Rasomware es uno de los softwares más utilizados para atentar contra tu empresa, los ciberdelitos desde la pandemia van en aumento, este año crecieron un 30% siendo las empresas de la salud las más afectadas.

     Cisco Talos a detectado que un 25% de robo de datos e identidad dentro de las empresas son con este tipo de software malicioso. 

     La falta de encriptación de datos es el principal objetivo de hackers, en este tipo de ataque los cibercriminales roban los datos de los usuarios y amenazan con filtrarlos o venderlos, a menos que la víctima pague diferentes sumas de dinero, eliminando la necesidad de implementar ransomware o cifrar datos.

     Una de las formas como los hackers entran es con cuentas comprometidas y credenciales válidas, hay cerca de un 40% de credenciales comprometidas, una de las principales vías de acceso es por medio de los dispositivos móviles en la mayoría de los casos los empleados tienen vulnerable sus dispositivos personales y con una seguridad muy baja, dentro de estos guardan las credenciales comprometidas de la empresa haciendo un riesgo potencial y una puerta de entrada para los hackers.

     “Talos encontró que el grupo Clop, que inició como operación de ransomware as a service (RaaS), explotó una vulnerabilidad importante en el software de transferencia de archivos MOVEit. Esto ha llevado a muchos casos de seguimiento de robos de datos con más de 200 compañías afectadas a principios de julio. Talos IR aún no ha respondido a ningún incidente relacionado con la vulnerabilidad de MOVEit, pero en un caso observó a Clop explotando una vulnerabilidad diferente en el software de transferencia de archivos GoAnywhere.”



LOS CIBERDELITOS AUMENTARON UN 30% ESTE AÑO




LAS RECOMENDACIONES DE CISCO TALOS IR

     Es bien sabido que una de las mejores recomendaciones es cambio de contraseñas en un determinado tiempo para todos los usuarios y servicio, otra recomendación es deshabilitar los VCA (cuentas de proveedores y contratistas) cuando no sean necesarios, así como implementar el acceso con privilegios mínimos y validar que el registro y la supervisión de la seguridad estén habilitados para este tipo de cuentas.

CONTACTANOS SI NECESITAS AYUDA


LA NUEVA FORMA DE TRABAJO DEMANDA UNA MEJOR ESTRATEGIA DE SASE