Informe de Netwrix: Las empresas sufren más ataques de ransomware y otro malware que las organizaciones más pequeñas
May 23, 2022
Frisco, TX
Los atacantes se enfocan principalmente en infraestructuras de TI locales.
Netwrix, un proveedor de ciberseguridad que facilita la seguridad de los datos, anunció hoy hallazgos adicionales para el sector empresarial (organizaciones con más de 1,000 empleados) de su informe global anual 2023 Hybrid Security Trends Report.
Según la encuesta, el 65% de las organizaciones en el sector empresarial sufrieron un ciberataque en los últimos 12 meses, lo cual es similar a los resultados entre compañías de todos los tamaños (68%). Los incidentes de seguridad más comunes también son los mismos: phishing, ransomware y compromiso de cuentas de usuario.
Sin embargo, las organizaciones más grandes son un objetivo más frecuente para ataques de ransomware u otro tipo de malware: el 48% de las empresas experimentaron este tipo de incidente de seguridad en sus instalaciones, en comparación con el 37% entre organizaciones de todos los tamaños. Los ataques de malware son menos comunes en la nube: solo el 21% de los encuestados en el sector empresarial experimentó uno en los últimos 12 meses.
No es de extrañar que el sector empresarial sufra ataques de malware a una tasa más alta que las organizaciones más pequeñas. Después de todo, los operadores de ransomware quieren maximizar sus ganancias, por lo que consideran qué organizaciones tienen más capacidad de pagar un rescate para reducir el tiempo de inactividad del negocio — y cuanto más grande es una organización, más costosa será una interrupción operacional. Por otro lado, las organizaciones más grandes tienen más herramientas para detectar el ataque que podría pasar desapercibido para las PYMEs. Además, las empresas tienen una infraestructura más grande con más puntos finales que estadísticamente aumenta la posibilidad de un incidente de seguridad.
Dmitry Sotnikov, VP de Gestión de Producto en Netwrix
El sector empresarial también informa de mayores gastos como resultado de ciberataques que sus contrapartes más pequeñas. De hecho, el 28% de las empresas estimaron que el daño financiero de las ciberamenazas fue de $50,000 o más, en comparación con solo el 16% entre las organizaciones en general.
Las pequeñas empresas a menudo subestiman su riesgo de ataque, razonando que los ciberdelincuentes tienden a apuntar a las empresas porque almacenan más propiedad intelectual (IP) y otros datos sensibles. Pero nuestra encuesta muestra que las organizaciones sufren ciberataques con una frecuencia similar independientemente de su tamaño. Cada organización tiene datos valiosos, como información de clientes y empleados, y por lo tanto es un objetivo para los atacantes. Además, las PYME no solo son un objetivo por sí mismas, sino también como una vía de acceso a las grandes empresas que consumen sus servicios.
Dirk Schrader, VP de Investigación de Seguridad en Netwrix
Para obtener más información sobre cómo las empresas pueden superar el desafío del ransomware, visite la página de protección contra ransomware de Netwrix.
Compartir en