¿Sabéis cuánto tiempo pasan los ciberdelincuentes en los sistemas de las empresas antes de atacar?
09/06/2022
Más Noticias de Ciberseguridad
Algo que quizá no sepáis es que los atacantes suelen pasar tiempo previo infiltrados en los sistemas informáticos antes de proceder a un ataque.
Según un reciente informe de Sophos basado en empresas de diferentes países del mundo incluyendo a España, este tiempo previo de permaencia ha aumentado un 36% en los últimos tiempos, siendo mayor el tiempo en el que permanencen en las redes cuando se trata de empresas grandes, ya que consideran que pueden obtener beneficios más jugosos de las mismas.
La media de permanencia de los intrusos en las redes informáticas de las empresas antes de atacar, es actualmente de 15 días, aumentando hasta los 51 días en el caso de grandes empresas.
En el caso de ataques de virus ransomware que cifran la información y solicitan el pago de un rescate, la media de días previos de intrusión es de 11 días. En los incidentes de tipo ransomware, el ataque dura unos 4 días y medio entre el robo de datos y la propagación del ransomware, habiendo sido durante 2021 el ransomware Conti el más habitual.
En el caso de otro tipo de brechas de seguridad, el tiempo de permanencia previo aumenta a 34 días de media.
Como curiosidad, cabe destacar que hay ocasiones en las que varios grupos diferentes de ciberdelincuentes tienen como objetivo al mismo tiempo a las mismas compañías.
En cuanto a los métodos de acceso, en el 82% de los casos los criminales utilizan RDP (Protocolo de Escritorio Remoto) para ello.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad