Los ataques de fuerza bruta y la explotación de vulnerabilidades se mantienen como los vectores de ataque más habituales a las empresas, según apuntan desde el equipo de Respuesta Global a Emergencias de Kaspersky.
La buena noticia es que, según revela el último informe de Análisis de Respuesta a Incidentes de Kaspersky, una correcta gestión de parches disminuye el riesgo de ataques en un 30 %, así como la aplicación de una política de contraseñas fuerte lo hace en un 60 %.
Pero, según el mismo informe, entre las empresas la aplicación de parches y su actualización, así como el empleo de contraseñas seguras, siguen siendo su caballo de Troya. Según Kaspersky, la mayoría de los ataques tiene precisamente su vía de acceso en problemas de seguridad relacionados con contraseñas y programas informáticos sin parchear.
Según el informe, en comparación con el año anterior, la proporción de ataques de fuerza bruta se ha incrementado considerablemente, pasando del 13 % al 31,6 %, debido posiblemente a la pandemia y al auge del teletrabajo. El segundo ataque más frecuente fue la explotación de vulnerabilidades, con un 31,5 % del total.
Para lograr reducir al máximo las riesgos de infiltraciones en las infraestructuras corporativas, Kaspersky recomienda, entre otras medidas: implementar una política de contraseñas fuertes, asegurarse de que la gestión de parches y las medidas de compensación para las aplicaciones dirigidas al público tienen tolerancia cero, mantener un elevado nivel de concienciación en materia de ciberseguridad entre los empleados e implantar una solución de detección y respuesta de endpoints con un servicio MDR, con el fin de, entre otras medidas, detectar y reaccionar rápidamente ante los ataques.