Los ataques ransomware continúan arruinando a organizaciones de todos los tamaños y sectores. El número de incidentes relacionados con estos ataques y denunciados a Beazley Breach Response (BBR) Services durante el primer trimestre de 2020 aumentó un 25% en comparación con el cuarto trimestre de 2019. Aunque ninguna industria fue inmune, la fabricación experimentó el mayor aumento de todos: un 156% más que en el trimestre anterior.

Además, el sector manufacturero también experimentó un mayor aumento de incidentes de rescate, aunque los sectores más afectados siguen siendo los servicios financieros y la asistencia sanitaria, que en conjunto representaron la mitad de todos los ataques comunicados a Beazley en el primer trimestre.

Por otro lado, los ataques ransomware contra vendedores y proveedores de servicios gestionados (MSP) siguieron planteando problemas en el primer trimestre de 2020 y no sólo para las empresas que sufrían el ataque, sino también para sus clientes posteriores. Los bancos y las cooperativas de crédito, junto con las organizaciones de atención de la salud se vieron especialmente afectados por los ataques contra los proveedores de servicios gestionados.

Crecen las estafas de phishing por el impacto de la pandemia

A medida que los grupos de ciberdelincuentes se han centrado en el rescate, los incidentes de compromiso de correo electrónico empresarial (BEC por su siglas en inglés) comunicados a Beazley disminuyeron un 16% en el primer trimestre en comparación con el trimestre anterior. Sin duda, afirma la aseguradora, el problema no ha desaparecido: una posible razón del descenso puede ser que se han identificado y comunicado menos compromisos de correo electrónico debido a la interrupción causada por Covid-19.

Los ataques de phishing, sin embargo, se han disparado durante el confinamiento, según los expertos en formación KnowBe4. Su investigación ha rastreado innumerables formas en que los ciberdelincuentes están usando estafas de phishing para robar información personal identificable a través de correos electrónicos y textos falsos diseñados para parecer información oficial relacionada con Covid-19.

Katherine Keefe, head of BBR Services, puso de relieve que «los ciberdelincuentes se aprovechan del aumento de la ansiedad de la gente durante esta pandemia, engañándolos para que hagan clic y compartan enlaces y poder robarles la información. Además, los que trabajan desde casa pueden tener una seguridad informática más débil que la que suelen ofrecer las redes corporativas».

Por ello, recomienda que «las organizaciones deben asegurarse de que sus sistemas y protocolos de seguridad estén actualizados y asegurarse de que los colegas que trabajan desde casa estén muy atentos».