Rasomwsare es uno de los softwares más utilizados para atentar contra tu empresa, los ciberdelitos desde la pandemia van en aumento, este año crecieron un 30% siendo las empresas de la salud las más afectadas.

     Cisco Talos a detectado que un 25% de robo de datos e identidad dentro de las empresas con este tipo de software. 

     La falta de encriptación de datos es el principal objetivo de hackers, en este tipo de ataque los cibercriminales roban los datos de los usuarios y amenazan con filtrarlos o venderlos, a menos que la víctima pague diferentes sumas de dinero, eliminando la necesidad de implementar ransomware o cifrar datos.

     Una de las formas como los hackers entran es con cuentas comprometidas y credenciales válidas, hay cerca de un 40% de credenciales comprometidas, una de las principales vías de acceso es por medio de los dispositivos móviles en la mayoría de los casos los empleados tienen vulnerable sus dispositivos personales y con una seguridad muy baja, dentro de estos guardan las credenciales comprometidas de la empresa haciendo un riesgo potencial y una puerta de entrada para los hackers.

     “Talos encontró que el grupo Clop, que inició como operación de ransomware as a service (RaaS), explotó una vulnerabilidad importante en el software de transferencia de archivos MOVEit. Esto ha llevado a muchos casos de seguimiento de robos de datos con más de 200 compañías afectadas a principios de julio. Talos IR aún no ha respondido a ningún incidente relacionado con la vulnerabilidad de MOVEit, pero en un caso observó a Clop explotando una vulnerabilidad diferente en el software de transferencia de archivos GoAnywhere.”