En esto Día Internacional de las Pymes, un nuevo informe de Kaspersky revela que el número de infecciones experimentadas por las PYMES aumentó un 5% durante el primer trimestre de 2024, en comparación con el mismo período del año pasado. El número de usuarios que encontraron malware y programas no deseados escondidos en software o que lo imitaban ascendió a 2.402, con 4.110 archivos únicos distribuidos bajo la apariencia de software relacionado con SMB.
Esto representa un aumento interanual del 8% y sugiere un aumento continuo en la actividad de los atacantes.
Según el último informe de Kaspersky, las pequeñas y medianas empresas (PYME) son cada vez más el objetivo de los ciberdelincuentes. La forma de ataque más común siguen siendo los caballos de Troya, que son especialmente peligrosos. A diferencia de los virus, no pueden reproducirse y normalmente imitan software legítimo. Su adaptabilidad y capacidad para evadir las medidas de seguridad tradicionales los convierten en una herramienta poderosa y extendida para los ciberdelincuentes.
Kaspersky registró 100.465 ataques troyanos durante el período enero-abril de 2024, un aumento del 7% en comparación con 2023 en el mismo período, y 83.145 ataques más que la siguiente amenaza en importancia, la de DangerousObjects, que a su vez registró 17.320 ataques, o 6.994 más que en 2023.
Microsoft Excel ha recuperado su lugar como principal canal de ciberataques, pasando del cuarto al primer lugar entre 2023 y 2024. Microsoft Word ocupa el segundo lugar, mientras que Microsoft PowerPoint y Salesforce son las terceras aplicaciones más atacadas.
Para acceder a inteligencia sobre amenazas relevante para el sector de las PYMES, los analistas de Kaspersky cruzaron aplicaciones seleccionadas, como MS Office, MS Teams, Skype y otros programas utilizados en el espacio de las PYMES, con telemetría de Kaspersky Security Network (KSN). Esto les permitió determinar la prevalencia de archivos maliciosos y software no deseado vinculados a estos programas, así como la cantidad de usuarios atacados por estos archivos.
El phishing sigue siendo una amenaza constante en el sector de las PYMES y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a sitios web aparentemente familiares y legítimos que imitan servicios conocidos, como portales corporativos y plataformas bancarias en línea. Una vez que los objetivos inician sesión, sin darse cuenta revelan sus nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información confidencial y la seguridad corporativa.
“Nuestros datos revelan que el factor humano, a menudo debido a una falta de concienciación sobre la ciberseguridad, sigue siendo una debilidad importante para las pymes. Además, el uso generalizado de Microsoft Excel en las empresas proporciona un terreno fértil para que los ciberdelincuentes oculten y manipulen datos maliciosos en grandes conjuntos de datos que luego se comparten masivamente dentro de la organización. Aunque las PYMES puedan sentir que no son un objetivo, son parte de un gran ecosistema de activos interconectados y los ciberdelincuentes están listos para aprovechar cualquier laguna. Por eso es fundamental que todas las PYMES desarrollen políticas claras sobre las condiciones de acceso a los activos de la empresa y se aseguren de recordar periódicamente a su personal la importancia de respetar las normas básicas en materia de ciberseguridad »comentarios Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.
Proteger a las PYME de los ciberdelincuentes es esencial para hacer frente a los desafíos económicos, sociales y ambientales del futuro, particularmente en las economías emergentes en crecimiento. Según datos de la ONU, 7 de cada 10 puestos de trabajo en los países emergentes pertenecen al sector de las PYME, mientras que el acceso a la financiación es especialmente complejo, lo que dificulta las cosas a las empresas del sector que desean protegerse de los ataques.
Áfricainfos
