El ransomware y el phishing continúan siendo los ataques preferidos por los ciberdelincuentes

El ransomware y el phishing continúan siendo los ataques preferidos por los ciberdelincuentes

La compañía estadounidense Verizon ha publicado su informe de referencia, Data Breach Investigations Report 2021, que analiza la evolución global de la ciberdelincuencia en profundidad y en el que S21sec, uno de los proveedores líderes de ciberseguridad en Europa, figura como la única entidad española que ha contribuido en la elaboración del reporte.

Una de sus principales conclusiones es que continúa siendo el ransomware la tendencia en alza, habiendo aparecido en el 10 por ciento de las brechas de seguridad y doblado su frecuencia con respecto a la del año pasado. Dicho incremento también se ha visto influenciado por el auge de nuevas tácticas en las que ahora algunos atacantes roban los datos a la vez que los encriptan.

Por otro lado, el informe también revela que los errores humanos han desencadenado el 85 por ciento de los incidentes de ciberseguridad; en este contexto, el phishing o la suplantación de identidad mediante correo electrónico estuvo presente en el 36 por ciento de las infracciones, frente al 25 por ciento del año pasado, habiendo aumentado, por tanto, un 11 por ciento.

También ha detectado que los archivos alojados en la nube han estado más comprometidos que aquellos on-premise o en local. Con respecto a los errores en la configuración, aunque siguen creciendo de manera constante anualmente, ha habido un descenso con respecto al año pasado. En cuanto a las motivaciones, continúan siendo económicas, ya que el 61 por ciento de las infracciones han afectado a datos de credenciales, siendo las víctimas preferidas por los ciberdelincuentes el sector público, el educativo y el de ocio y cultura.

“Desde S21sec nos enorgullece haber podido contribuir en la elaboración del informe, que no hace más que reafirmar que las transformaciones digitales aceleradas y el teletrabajo masivo constituyen unos de los principales riesgos para cualquier organización. Teniendo en cuenta las amenazas existentes y cómo pueden generar una pérdida de información, está más claro que nunca que debemos tener una cultura basada en la ciberseguridad”, afirma Igor Unanue, Chief Technology Officer de S21sec.

Sobre el autor