El ransomware, por otro lado, experimentó una disminución al 16%, desde el 23% de los incidentes en el trimestre anterior, señaló Kroll, posiblemente debido a la eliminación por parte de las fuerzas del orden de organizaciones de ransomware como servicio como LockBit y BlackCat.
Amenazas internas en su mayoría maliciosas
Las amenazas internas, según el informe, están afectando más a los servicios profesionales, representando el 23% de los incidentes, seguidos por los servicios financieros (14%) y la tecnología y las telecomunicaciones (11%). Pero observó que los incidentes relacionados con la tecnología y las telecomunicaciones tenían más probabilidades de ser amenazas internas.
«Dado que la mayoría de los proveedores de tecnología trabajan con múltiples clientes intermedios, una persona interna con acceso a múltiples proveedores de tecnología puede tener la capacidad de transmitir actividad maliciosa a los clientes, lo que plantea el riesgo de un ataque a la cadena de suministro», dijo. Y prácticamente todos los incidentes de amenazas internas (de hecho, el 90% de ellos) se consideraron intencionales y, por lo tanto, maliciosos. Kroll dijo: «Esto resalta la importancia de que las empresas no pasen por alto las amenazas internas como un tipo de incidente de amenaza».