Esta es la temporada de celebraciones. Para la mayoría de nosotros, es una oportunidad largamente esperada de levantar el pie del acelerador, relajarnos con amigos y familiares y comer nuestras comidas favoritas. La temporada navideña también es testigo de un aumento drástico en el gasto en línea. Adobe Digital Economy predice un aumento interanual del 11 % en el gasto en línea a nivel mundial que alcanzará los 910 000 millones de dólares esta temporada. El mismo informe también indica que solo en los EE. UU., se espera que las ventas navideñas en línea en noviembre y diciembre alcancen un récord de $ 207 mil millones. Sin embargo, el tiempo de vacaciones no siempre es un momento de relajación para los profesionales de TI, ya que las tasas de delitos cibernéticos se disparan y los actores de amenazas vienen llamando.

Los ciberdelincuentes quieren dar a las empresas un regalo no deseado

Con un aumento significativo en el gasto en línea, los ciberdelincuentes ven la temporada navideña como la oportunidad perfecta para lanzar ataques, y el ransomware es su regalo favorito para cualquier organización. Un nuevo estudio de Cybereason sobre el ransomware de vacaciones, “Organizations at Risk 2022: Ransomware Attackers Don’t Take Holidays” , se sumerge en los impactos del ransomware en las empresas y los empleados durante las vacaciones de invierno con datos incluidos para las principales industrias y regiones geográficas. El FBI también emitió una advertencia en noviembre , recomendando a todas las organizaciones, ejecutivos y trabajadores que se protejan de manera proactiva contra el ransomware y el fraude durante la temporada navideña.

Muchos factores conducen a un aumento de los ciberataques durante las vacaciones

Dado que tanto las personas como las empresas tienen la guardia baja durante la temporada navideña, los ataques cibernéticos aumentan en gran medida. La escasez de habilidades de TI también obstaculiza la capacidad de las organizaciones para frustrar los ataques cibernéticos. El problema empeora durante las vacaciones de invierno, lo que brinda a los actores de amenazas la oportunidad perfecta para ejecutar sus tortuosos planes. Según la encuesta de Cybereason , la mayoría de las empresas trabajan con menos de la mitad de la plantilla (44 %) durante las vacaciones y los fines de semana. Muchas empresas reducen su dotación de personal a menos del 10 % durante esos períodos, incluidas empresas de cuatro verticales principales: finanzas (36 %), atención médica (26 %), manufactura (17 %) y TI y telecomunicaciones (15 %).

Otra razón destacada del aumento de los ciberataques son las compras navideñas. Las empresas hacen todo lo posible con las ofertas y ofertas más atractivas para vencer a la competencia y mejorar el valor de su marca. A menudo, los consumidores están tan absortos en encontrar la mejor oferta que caen en las trampas de los ciberdelincuentes. Además, a medida que aumenta la presencia en línea debido a las compras y al uso de dispositivos móviles para mantenerse conectados, los ciberdelincuentes tienen más oportunidades de lanzar ataques durante la temporada navideña. Además, los empleados agregan riesgos imprevistos para las empresas cuando compran desde dispositivos de trabajo .

Toma precauciones inteligentes para mitigar el riesgo de vacaciones y fines de semana

Asegurarse de que una empresa tenga listo un plan de respuesta a incidentes es esencial para garantizar que una empresa pueda responder rápidamente a las amenazas y mitigar el daño de un ataque exitoso. Estos recursos pueden ayudar a los profesionales de TI a aprender más sobre el riesgo de seguridad cibernética de la temporada navideña y las amenazas de fraude digital que enfrentan las empresas.

• La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. tiene consejos disponibles para ayudar a reducir el riesgo de problemas relacionados con las compras navideñas.
• Better Business Bureau se asoció con Amazon para lanzar una nueva herramienta de prevención y denuncia de estafas en línea, el BBB Scam Tracker .

Una mitigación importante que las empresas pueden implementar es la capacitación en concientización sobre seguridad, incluidas las simulaciones de phishing. Muchas de las principales amenazas navideñas, como el ransomware, a menudo se basan en el correo electrónico. Las organizaciones deben intensificar la capacitación de sus empleados antes de los períodos peligrosos para evitar que caigan en las trampas de los ciberdelincuentes.

Fuente: Agente ID