Aunque las amenazas financieras se redujeron considerablemente en el total de usuarios afectados por malware en 2021, las empresas financieras se convirtieron en uno de los objetivos de los ciberdelincuentes, de hecho, un Informe de ciberamenazas financieras en 2021 de Kaspersky, expuso que uno de cada tres (37.8%) ataques de malware bancario para PC eran dirigidos a usuarios corporativos.
Si bien, la cantidad de usuarios que encontraron malware en PCs disminuyó 35%, de 625.364 en 2020 a 405.985 en 2021, los ciberataques bancarios a usuarios corporativos aumentó 13,7% de 2018 a 2021, y de acuerdo con expertos, esto podría deberse a la implementación de modelos de trabajo híbridos y a distancia, ya que algunos empleados recurrieron al uso de dispositivos domésticos protegidos por soluciones de consumo insuficientes para fines laborales.
Kaspersky detalló en que solo cuatro familias de malware fueron responsables de la mitad de los usuarios afectados, comenzando por Zbot, seguido por SpyEye, que pasó del octavo malware bancario más común al segundo, y Emotet descrito por Europol como “el malware más peligroso del mundo”.
Al respecto, Oleg Kupreev, experto en seguridad de Kaspersky, aseguró que “los ataques financieros exitosos y dirigidos a usuarios corporativos a menudo afectan a toda la organización, no solo a un solo usuario”, y tras entrar a una organización determinan si vale la pena expandir aún más sus ataques sin siquiera estar conectado a dispositivos en los departamentos de contabilidad o finanzas.
Kupreev señaló que al infectar un dispositivo en la misma red, los atacantes acceden a los dispositivos de esos departamentos, y para evitar todo ello, las organizaciones deben asegurarse de que los usuarios sean conscientes de los riesgos que presentan los correos electrónicos con phishing o sitios web que no son de confianza, siguiendo estos consejos:
- invertir en capacitación: centrarse en la concientización sobre ciberseguridad y mejores prácticas, para que los empleadps no hagan clic en enlaces o archivos adjuntos de fuentes no confiables
- aprovechar tecnologías de detección y respuesta: hay soluciones que capturan los malware bancarios desconocidos y brindan visibilidad completa en la red con una respuesta automatizada
- mantener el software actualizado: tenerlo al día siempre en todos los dispositivos evitará que los atacantes aprovechen las vulnerabilidades e infiltren su red
