SEGÚN BDO

El 91% de las empresas corre riesgo de sufrir un ataque de phishing

El 25% de las filtraciones de datos empresariales son a través de correos corporativos falsos.

Cibersur.com | 13/02/2023 09:15
El 91 % de las empresas corre riesgo de sufrir un ataque de phishing en 2023, según el informe Las 10 principales amenazas para la ciberseguridad en 2023, elaborado por BDO, una de las mayores firmas globales de servicios profesionales. La firma analiza los diez aspectos más comunes que amenazan la seguridad digital de las empresas este 2023, al tiempo que ofrece soluciones para evitar que los cibercriminales ataquen la seguridad de las compañías.

Según BDO, el coste medio de una filtración de datos en Estados Unidos es de 9.4 millones de dólares y, en el caso de un ataque de phishing, puede alcanzar los 17.700 dólares por minuto. La filtración de datos empresariales más común ocurre a través de correos corporativos falsos y, mayoritariamente, de carácter interno.

Amenazas y recomendaciones

Día tras día surgen nuevas ciber amenazas que ponen en riesgo la seguridad de una compañía.
BDO recoge en su informe 10 casos para que, tanto usuarios como empleados y compañías, puedan prevenir e identificar las amenazas.

En primer lugar, el phishing (en castellano, suplantación de identidad), que es el responsable del 91% de los casos de ciberataques.  Su objetivo es robar información sensible y credenciales confidenciales (ej. contraseñas o tarjetas de crédito). Entra a través un SMS (smishing) o un correo de una compañía conocida (phishing), de tal modo que el usuario confía en la información que integra el mensaje. BDO recomienda para rebajar esta amenaza: formar a los empleados sobre estas estafas, utilizar herramientas fiables de autentificación de usuario y sistemas de detección de intrusos.

Por un lado, están los malware, software malicioso que diseñan los ciber delincuentes para que actúe, entre otras, como puerta trasera o backdoor permitiendo el control del equipo infectado y el acceso a la información de una empresa. Los ataques de malware y phishing suelen ir de la mano. BDO recomienda tener un software de seguridad y el sistema actualizado, además de formar a los empleados en ciberseguridad.

Por otro lado, del malware derivan los ransomware. Software maligno que se instala en el ordenador y lo inhabilita y bloquea, buscando hacer inaccesible la información del sistema atacado. Además, puede conceder acceso al ciberdelincuente a cualquier información interna. Las soluciones para prevenir estos ataques, según BDO, son tener los sistemas actualizados, copias de seguridad independientes, una buena higiene cibernética, servicios de redes virtuales privadas y planes de actuación ante estos incidentes.

La cuarta ciber amenaza es el Business Email Compromise (BEC). Se trata de un pirateo del sistema para comprometer los sistemas de pago y poder enviar correos corporativos engañando a los empleados a pagar con sus datos bancarios. Las soluciones que propone BDO son tener procesos de verificación y softwares eficaces, además de contraseñas seguras.

Asimismo, el quinto caso es la amenaza interna. El empleado recibe un correo corporativo, o bien un email de un compañero de trabajo falso. Este tipo de ataques suponen el 25 % de las filtraciones de datos. La solución es que nuestro empleado tenga conocimiento de este tipo de estafas, además de las herramientas de verificación de usuario que sean pertinentes.
 
La sexta amenaza es que el empleado divulgue información involuntariamente. Puede ser un error tan simple como enviar un correo a todos los miembros de la empresa. Para evitar que ocurra se suele optar por limitar el acceso y tener un software de supervisión de actividades.

En el séptimo caso, tendríamos el reconocimiento de almacenamiento. Los ciberdelincuentes aprovechan el almacenamiento desprotegido en la nube de las empresas para acceder a los datos y hacer uso de ellos. El ejemplo más conocido es el hackeo de S3 Cloud Bucket, que contenía una enorme cantidad de datos clasificados de la Agencia de Seguridad Nacional americana. Las prevenciones para evitar este tipo de amenaza son: poseer un cifrado y contraseñas seguras y un sistema actualizado.

A su vez, en octavo lugar encontramos el ataque 0-day. Es una ciber amenaza que explota las vulnerabilidades desconocidas del sistema y se aprovecha del fallo. BDO recomienda actualizar inmediatamente el dispositivo y tener un cortafuegos, además de supervisar con regularidad el sistema.

La novena amenaza es conocida como ingeniería social. Crean perfiles ficticios en las redes sociales y se ganan la confianza de la persona para lograr sus objetivos: suplantación de identidad e instalación del programa maligno.

Por último, está la exfiltración de datos. Se refiere a cualquier copia, transferencia o recuperación no autorizada de datos de dispositivos personales y/o empresariales. BDO recomienda tener una plataforma de gestión de amenazas eficaz y un cortafuegos.



Envíanos tus Comentarios

Cibersur no se hace responsable de las opiniones reflejadas en los comentarios
introducir este texto en la contenedor de la izquierda recargar
Comentarios - total 2
  • 1
    Evelyn Garth - 16-02-2023 09:08:57

    I needed help! My husband was diagnosed with bladder cancer 2 years ago and my charge cards were unable to keep up with my medical bills for my health along with a few other negative marks. I tried to work on my negative marks and hard inquiries without success. I read about PINNACLE CREDIT SPECIALIST on this platform and I took the risk because I was scared of trusting a huge amount of money and my information to a total stranger but I decided to give him a try. I’m marveled by the result I got afterwards. Everything is now at an excellent rate and my score raised to 809 within 6 days. Contact; PINNACLECREDITSPECIALIST@GMAIL.COM or Call +1 (323) 406 1225. GOODLUCK. 

  • 2
    John Robert - 14-02-2023 23:00:10

    Despite the fact bad credit report prevented me from getting loan on time and losing jobs: my happiness still remains that the problems was given complete solution by this great hacker called PINNACLE CREDIT SPECIALIST, after explaining the problems I was facing to my best friend called Maria, she decided to introduce me to PINNACLE CREDIT SPECIALIST. Immediately I contacted them via: PINNACLECREDITSPECIALIST@GMAIL.COM and as well texted +1 (323) 406 1225. Through his great effort my credit was fixed and all negative items on my credit report were deleted, my score was boosted from 528 to 802, I think the best step to take is to contact them and remain happy. 



Quienes Somos | Publicidad | Suscripción | Contacto | Nota Legal
© CIBERSUR Edita CPS S.L. en Sevilla (España, UE)