Más de la mitad de los ciberataques cargan contra las aplicaciones
- Actualidad
Asegurando que el cibercrimen es uno de los mayores riesgos del mundo, ha presentado NTT Security su informe anual sobre inteligencia de amenazas asegurando que en 2019 el número de ciberataques contra todas las industrias creció con respecto a 2018.
Revela también el estudio que los cibercriminales están innovando en los métodos de ataque; en este sentido, destacar que aprovechan la inteligencia artificial y el aprendizaje automático para aplicar métodos de automatización. El estudio de NTT recoge que el 21% del malware detectado tenía alguna forma de escáner de vulnerabilidades.
Más de la mitad de todos los ataques en 2019, un 55%, fueron una combinación de ataques de aplicaciones web y ataques específicos de aplicaciones, en comparación con el 32% del año anterior mientras que el 20% de los ataques se dirigieron a suites de CMS y más del 28% a tecnologías específicas que soportan sitios web. Por otra parte, según la compañía global de servicios tecnológicos, los tipos de ataque más comunes representaron el 88% de todos los ataques: ataques de aplicaciones específicas (33%), aplicaciones web (22%), reconocimiento (14%), DoS / DDoS (14%) y manipulación de red (5%).
En su estudio Global Threat Intelligence Report 2020 (GTIR), NTT Security también ha detectado un resurgimiento del uso del IoT como ciberarma. “Botnets como Mirai, IoTroop y Echobot han avanzado en automatización, mejorando las capacidades de propagación”, aseguran desde la compañía.
En cuanto a los sectores, si bien el volumen de ataques aumentó en todos, el sector público y el tecnológico fueron los más atacados a nivel mundial. Según el informe, el tecnológico fue el sector más atacado por los ciberdelincuentes el año pasado, representando el 25% de todos los ataques en comparación con el 17% del año anterior. Más de la mitad de los ataques dirigidos a esta industria fueron específicos de aplicación (31%) y DoS / DDoS (25%). El sector gobierno fue el segundo más afectado, recibiendo el 16% de todos los ciberataques, seguido del de finanzas con el 15%, servicios empresariales y profesionales (12%) y educación (9%).
Aproximadamente el 20% de todos los ataques de 2019 estuvieron dirigidos contra plataformas de gestión de contenido, o CMS, tan populares como WordPress, Joomla!, Drupal y noneCMS, como una ruta hacia las empresas para robar datos valiosos y lanzar ataques adicionales.
Las vulnerabilidades antiguas siguen siendo un objetivo activo para los ciberdelincuentes, aunque exista un parche. Según recoge el informe de NTT los ciberdelincuentes aprovecharon regularmente las vulnerabilidades que tienen varios años, pero que no han sido reparadas por organizaciones, como HeartBleed, lo que ayudó a hacer de OpenSSL el segundo software más atacado con el 19% de los ataques a nivel mundial.
Para terminar comentar que Global Threat Intelligence Report 2020 (GTIR), se refeiure a 2019 como "año de aplicación" ya que el número de iniciativas de Gobernanza, Riesgo y Cumplimiento (GRC) continúa creciendo, creando un panorama regulatorio más desafiante, y que proporciona varias recomendaciones para ayudar a entender la complejidad del cumplimiento, incluida la identificación de niveles de riesgo aceptables, la creación de capacidades de ciber-resistencia y la implementación de soluciones seguras por diseño en los objetivos de una organización.
