Las credenciales filtradas o robadas fueron la causa de casi la mitad de las filtraciones reportadas en los primeros seis meses de 2022, revela la firma de tecnología Acronis

Los ciberdelincuentes están utilizando campañas de phishing y correos electrónicos maliciosos para extraer credenciales y otra información confidencial, según muestra un informe. Reuters

El ransomware es la amenaza número uno para las empresas grandes y medianas, incluidos el gobierno, la atención médica y otras organizaciones críticas, y se prevé que los daños globales del ransomware alcancen más de $ 30 mil millones para el próximo año, según un informe de la firma de tecnología y seguridad cibernética Acronis. mostrado.

El ransomware es un malware que está diseñado para denegar a los usuarios u organizaciones el acceso a sus datos y archivos en línea almacenados en computadoras o servidores. Todos los datos están encriptados y los delincuentes exigen el pago de la clave de descifrado.

A medida que más empresas adoptan modelos de trabajo híbridos y experimentan una rápida transformación digital para hacer frente a los desafíos de Covid-19, también están más expuestas a las amenazas cibernéticas, dijeron expertos de la industria.

Las credenciales filtradas o robadas fueron la causa de casi la mitad de las infracciones cibernéticas reportadas en los primeros seis meses de 2022.

“Las credenciales robadas continúan siendo una fuerza impulsora detrás de las infracciones, y con estas credenciales, los atacantes pueden ejecutar fácilmente campañas de phishing y ransomware”, dice el informe.

Las pandillas Conti y LockBit 2.0 estuvieron detrás de aproximadamente el 58 por ciento de todos los incidentes de ransomware informados públicamente en el período de enero a marzo.

El Departamento de Estado de EE. UU. ofrece hasta $15 millones por información que ayude a identificar y encontrar a los líderes y coconspiradores de la pandilla de ransomware Conti, que acumuló ilegalmente alrededor de $2700 millones en criptomonedas en solo dos años.

“Las ciberamenazas actuales evolucionan constantemente y eluden las medidas de seguridad tradicionales”, dijo Candid Wuest, vicepresidente de investigación de protección cibernética de Acronis.

“Las organizaciones de todos los tamaños necesitan un enfoque holístico de la seguridad cibernética que integre todo, desde el antimalware hasta la seguridad del correo electrónico y las capacidades de evaluación de vulnerabilidades. Los ciberdelincuentes se están volviendo demasiado sofisticados y los resultados de los ataques demasiado nefastos como para dejarlos en enfoques de una sola capa y soluciones puntuales”, dijo Wuest.

El informe encontró que los ciberdelincuentes están utilizando campañas de phishing y correos electrónicos y sitios web maliciosos para extraer credenciales y otra información confidencial.

El phishing generalmente se presenta en forma de correos electrónicos fraudulentos que tienen como objetivo obtener información personal, como detalles de tarjetas de crédito y datos confidenciales, como nombres de usuario y contraseñas.

Alrededor de 600 campañas de correo electrónico malicioso se abrieron paso a través de Internet en la primera mitad de 2022, descubrió Acronis.

“Casi el 1 por ciento de todos los correos electrónicos contienen enlaces o archivos maliciosos y más de una cuarta parte (26,5 por ciento) de todos los correos electrónicos se enviaron a la bandeja de entrada del usuario [no bloqueada por Microsoft365]”, dice el informe.

El informe reveló que más ciberdelincuentes se están enfocando en las criptomonedas y las plataformas de finanzas descentralizadas (DeFi) menos seguras . Al explotar fallas en los contratos inteligentes o robar frases de recuperación y contraseñas con malware o intentos de phishing, los piratas informáticos ingresaron a las billeteras e intercambios criptográficos, dijo.

Los ataques cibernéticos han contribuido a una pérdida de más de $60 mil millones en moneda DeFi desde 2012, y $44 mil millones de esa cantidad desaparecieron durante los últimos 12 meses.

“Si bien el valor de la mayoría de las criptomonedas cayó drásticamente en mayo y junio, sigue siendo y será un activo valioso para los ciberdelincuentes”, dice el informe.

La industria de las criptomonedas se encuentra en el llamado criptoinvierno , o un enfriamiento en el mercado que arrastró a Bitcoin, la primera y más grande criptomoneda del mundo, a colapsar por debajo de su nivel psicológico clave de $20,000 en junio y eliminó $2 billones del mercado total del sector. valor, enviándolo por debajo de $ 1 billón.

En enero, el protocolo DeFi Qubit Finance fue atacado por ciberdelincuentes que robaron 206 809 monedas Binance del protocolo QBridge de Qubit, por un valor aproximado de 80 millones de dólares en ese momento.

A principios de este mes, alrededor de 8,000 billeteras digitales fueron agotadas por más de $ 5.2 millones en criptomonedas, incluida la firma de análisis de blockchain de token sol de Solana, informó Elliptic.