Ransomware afectará a grandes empresas

Moody’s predice que los ataques de ransomware cambiarán su objetivo hacia las grandes empresas en 2025,  en busca de mayores pagos de rescate. Asimismo, indica que  la IA «turboalimentará» los ataques de phishing.

La investigación de Moody’s, basada en datos de su filial Bitsight, revela una correlación negativa entre el tamaño de la empresa y el rendimiento de la ciberseguridad, ya que las empresas más grandes muestran puntuaciones más bajas.

La agencia de calificación afirma que, si bien las grandes empresas tienden a contar con defensas de ciberseguridad más avanzadas, su riesgo no, necesariamente, disminuye . «Sus redes suelen ser más complejas, lo que facilita obviar las vulnerabilidades, y con el crecimiento en tamaño a través del tiempo, muy probablemente,  sus  sistemas sean más antiguos, lo cual implica un aseguramiento dificultoso», advierte.

No obstante, Moody’s señala que los ciberdelincuentes encuentran la vía de ataque más fácil, a través de proveedores de software tercerizados, por lo que espera un aumento de los ataques a la cadena de suministro. «Adicionalmente, mediante el compromiso a un proveedor, pueden atacar a una amplia franja de sus clientes», afirma.

Las tendencias predicen que la IA «turboalimentará» los ataques de phishing mediante la elaboración de mensajes personalizados y convincentes, limitando, de esta forma, las  comunicaciones legítimas de entidades de confianza.

Asimismo, afirma la probabilidad de que la nueva administración republicana suavice la normativa estadounidense en materia de ciberseguridad. «Es probable que la administración haga retroceder los mandatos de ciberseguridad, reduciendo, potencialmente, las actividades de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA por sus siglas en inglés). Esto generaría una mayor exposición al riesgo de ciberataque», añade.

FUENTE: www.commercialriskonline.com