Nuevo investigación de OpenText muestra que hasta el 62% de las PYMES se han visto afectadas por un ataque de ransomware que se originó a través de vulnerabilidades en la cadena de suministro de software. Esto está generando aprensión entre las empresas, ya que el 90% planea aumentar la colaboración con los proveedores de software para intentar reforzar sus prácticas de seguridad.
Las debilidades en las cadenas de suministro son una preocupación importante para las PYMES, ya que al 91% de los encuestados les preocupa ataques de ransomware en la cadena de suministro de software descendente de su organización o en terceros y socios conectados. Un asombroso 49% está lo suficientemente preocupado como para considerar cambios de proveedor.
El ransomware sigue siendo un problema grave para las empresas: el 48% de los encuestados experimentó un ataque y el 73% de ellos fueron afectados durante el último año. Esto afecta a las PYMES más que a las grandes empresas, pero solo por un pequeño margen: el 76% de las PYMES sufrieron un ataque de ransomware el año pasado, frente al 70% de las grandes empresas.
IA en ransomware
La recuperación después de un ataque es heterogénea. La noticia positiva es que el 97% de los encuestados restauró con éxito los datos de su empresa, pero el 46% pagó el rescate para hacerlo. El rescate medio está aumentando Además, el 31% de los encuestados pagó más de 1 millón de dólares.
Las investigaciones sugieren que los ataques se han duplicado gracias a la IA, y esto se refleja en la ansiedad de las PYMES. Más de la mitad de todos los encuestados (55%) informaron que su empresa ahora corre mayor riesgo de sufrir ransomware gracias al mayor uso de la IA por parte de los actores de amenazas, y el 45% ya ha visto un aumento en los ataques de phishing gracias a la IA.
La IA se utiliza cada vez más tanto en ciberataques como en ciberdefensa, y el panorama evoluciona rápidamente para adaptarse a las nuevas tecnologías. herramientas de inteligencia artificial están equipando a los ciberdelincuentes con nuevas capacidades y métodos, lo que dificulta que los filtros de spam y los antivirus detecten a los actores nefastos.
