El 47% de los ciberataques a empresas empiezan con una vulnerabilidad de software. Así se desprende del último estudio elaborado por Sophos, especialista global en ciberseguridad de última generación, “The Active Adversary Playbook 2022”, presentado a los medios de comunicación, en un encuentro en el que la compañía también también explicó los resultados anuales en la región de Iberia tras el cierre de su año fiscal el pasado 31 de marzo de 2022, registrando un crecimiento del 20% interanual en la región de Iberia. El 80% del negocio de Sophos en España y Portugal proviene de tecnologías de última generación, entre las que destaca la premiada solución antiransomware, Sophos Intercept X. El negocio de Sophos Managed Threat Response (MTR) representó el 6% del negocio en la región.
En el estudio, Sophos analiza, a partir de casos reales, cómo actúan los cibercriminales cuando atacan a una empresa. Entre sus conclusiones destaca cómo el cibercrimen se está profesionalizando y especializando en cuanto a las funciones que cada grupo de ciberatacantes desempeña.
Ciberataques a empresas
Por un lado, la compañía ha detectado un importante aumento de Initial Access Brokers (IABs o intermediarios de acceso inicial, en castellano), que llevan a cabo la parte más difícil, acceder a la red de una empresa y rastrearla para ver qué hay dentro y cuál puede ser su valor. Después, estos agentes venden esos accesos al mejor postor y entran en juego toda la gama de grupos de cibercriminales que llevan a cabo el ataque, desde lanzamiento de ransomware, exfiltrado de datos, robo de credenciales, etc. Esta circunstancia provoca que varios adversarios, incluidos los IAB, las bandas de ransomware o los criptomineros, tengan como objetivo la misma empresa simultáneamente. Otra de los resultados de esta actividad cibercriminal es que el tiempo medio de permanencia de los atacantes en una red haya aumentado de 11 a 15 días.
Ricardo Maté, vicepresidente regional de Sophos para el Sur de Europa (incluyendo España, Portugal, Francia, Italia y Benelux), señaló que: “Como expertos en ciberseguridad, sabemos que los atacantes están actualizando constantemente sus tácticas, técnicas y procedimientos, (TTPs) y dirigiendo sus ataques contra empresas de todos los tamaños. Hoy en día la ciberseguridad ya es una opción porque ninguna compañía es inmune. Con nuestras soluciones y servicios avanzados, incluida nuestra oferta de MTR, que gestiona y/o aume
nta las capacidades de caza y respuesta frente a amenazas con las que cuenta una empresa, Sophos puede ofrecer la misma protección y nivel de seguridad para todas las organizaciones”.
Sophos acumula ya más de medio millón de clientes a nivel mundial y ciberprotege a más de 100 millones de usuarios con sus ofertas de ciberseguridad. La compañía ha reforzado su estrategia de negocio con 4 nuevas adquisiciones en los últimos 12 meses. En cuanto a su presencia en Iberia, Sophos continúa impulsando su crecimiento en la región alcanzando una plantilla de 40 empleados y una clara apuesta por la asistencia 24×7 y el soporte en español a sus clientes, imprescindible para defenderse de los ciberataques actuales.
*¿Quieres el estudio completo de Sophos? Pincha aquí
