Lumu Technologies presenta los resultados de su estudio “Compromise Flashcard 2022”
Lumu Technologies, compañía especializada en el desarrollo de soluciones de ciberseguridad, presentó los resultados de su estudio Compromise Flashcard 2022, en el que se analiza el compromiso durante el último año y cómo los ataques están afectando a organizaciones de forma diferente en función de su tamaño y sector.
“No existe una fórmula mágica para que las organizaciones se protejan de los ataques, pero hay pasos críticos que pueden seguirse para entender la potencial exposición y asegurarse de que los protocolos de ciberseguridad están alineados. Año tras año, vemos que los compromisos permanecen sin ser detectados durante largos períodos de tiempo, 201 días en promedio, con una detección y contención de los compromisos de aproximadamente 271 días. Es fundamental que las empresas más pequeñas sepan que son más susceptibles y que se adelanten con la protección”, dijo Germán Patiño, VP de Ventas para Latinoamérica en Lumu Technologies.
Estos fueron los hallazgos más importantes del estudio:
- El costo total de una brecha de datos para una organización a nivel global es de US$4. 35 millones, en Latinoamérica US$2.8 millones y para Norte América de US$9. 44 millones.
- Las principales razones por las que no se detectan los ataques son:
- El 50% de las empresas no tienen visibilidad del riesgo en dispositivos remotos.
- El 39% de las organizaciones no monitorean el uso de recursos y tráfico en la red.
- El 40% tiene muy poca capacidad para identificar presencia de criptomineria en la red y para el 36% no es una preocupación:
“En cuanto al uso de los recursos y el tráfico de la red, la mayoría de las organizaciones no supervisan o lo hacen parcialmente. Esto es especialmente interesante, ya que la mayoría de los ataques tienden a originarse dentro de la red. Tener poca o ninguna visibilidad aumenta en gran medida el riesgo de una violación de datos”, explicó Patiño.
- Estos son los tipos de amenazas de acuerdo al tamaño de las empresas:
- Pequeñas: malware 60%, minería de datos 17%, comando y control 17%, algoritmos de generación de dominios 6%.
- Medianas: algoritmos de generación de dominios 94.7%, malware 3.3%, comando y control 1.4% y minería de datos 0.6%.
- Grandes: algoritmos de generación de dominios 93.9%, comando y control 3%, malware 2.8%, minería de datos 0.4%.
- El 59% de las empresas encuestadas confimó haber detectado un tipo de malware (programa malicioso) al interior de sus redes sociales y equipos.
- Estas fueron las industrias más atacadas:
- Servicios profesionales (19.3%)
- Administración pública (15.1%)
- Información (13.9%)
- Finanzas (13.7%)
- Manufactura (12.7%)
- Educación (6.7%)
- Minoristas (3.4%)
- Otras industrias (10.6%)
- Los tipos de malware que más afectaron a las organizaciones en 2022: Conficker, botnet (red de equipos infectados) altamen, y te predominante; Necurs, botnet usado para la distribución de ransomware; y Suppobox, troyano de tipo bancario.
“Este es el momento para que las empresas tomen acciones de ciberseguridad. No existe una única solución para protegerse; la mejor respuesta ante el crecimiento en el número de impactos y la capacidad de afectación es la que tiene en cuenta el contexto. Sólo mediante una estrategia que ofrezca una visibilidad completa de lo que está pasando y que permita entender la naturaleza de los compromisos que afectan a cada una de las organizaciones es que se puede ser eficaz ante esta nueva realidad”, agregó Germán Patiño.