2020, año récord en ataques de intrusión: en junio ya se superó el total registrado el año pasado

Recomendados:  La persistencia del ransomware Webinar Ciber resiliencia: cómo garantizar la continuidad del negocio ante contingencias globales Leer

El último informe sobre ciberamenazas de este especialista en protección del endpoint desde la nube, que recoge los datos de la herramienta de threat hunting Falcon OverWatch analizados por sus equipos de inteligencia, destaca que sólo en la primera mitad del año 2020 los ataques de intrusión han superado en un 17% el número total de intrusiones llevadas a cabo durante 2019.

Según el estudio, ha habido una explosión de las denominadas 'hands-on keyboard', intrusiones en las que los ciberdelincuentes exploran de forma activa los sistemas comprometidos ellos mismos, en lugar de esperar a que la máquina realice las tareas de forma automatizada. “Este incremento vino dado por la aceleración de la actividad cibercriminal, pero también por el impacto de los efectos que ha provocado la pandemia, que ha permitido, por un lado, amplificar las oportunidades de ataque para los ciberdelincuentes debido a la adopción masiva del teletrabajo y, por otro, explotar el miedo a través de estrategias de ingeniería social con temática relacionada con la COVID-19”, explica.

El informe también se detiene en estos aspectos:

- El cibercrimen continúa creciendo en volumen y alcance. Las actividades llevadas a cabo por los cibercriminales continúan superando a las actividades lideradas por gobiernos, una tendencia al alza que Falcon OverWatch ha observado en los últimos tres años y que representa ya un 80% de las intrusiones interactivas. Esto no significa que se haya reducido la cibercriminalidad de Estado, sino que muestra el éxito que los cibercriminales están consiguiendo mediante intrusiones dirigidas utilizando modelos de ransomware como servicio y que han contribuido a la proliferación de las actividades de los cibercriminales.

- Los ataques dirigidos contra fabricantes crecen notablemente. En la primera mitad del año el sector industrial se vio especialmente afectado por la escalada en los ataques, tanto en cantidad como en sofisticación de las intrusiones, llevadas a cabo tanto por cibercriminales como por Gobiernos. El sector se ha convertido en el segundo vertical más atacado según OverWatch –en el informe del año 2019 ni siquiera aparecía entre los diez primeros-, superado tan sólo por la industria de la tecnología y por delante de otros sectores como telecomunicaciones o finanzas. Los sectores de la sanidad y alimentación y bebidas también se vieron especialmente afectados, lo que sugiere que los cibercriminales han ajustado sus ataques a las industrias más vulnerables durante la pandemia.

- Los ciberdelincuentes chinos, contra las telecos. La industria de las telecomunicaciones sigue siendo un objetivo de los Gobiernos, especialmente en China, donde OverWatch ha observado seis actores diferentes cuyas motivaciones se basan en el espionaje y en el robo de datos y que han conducido campañas contra compañías de telecomunicaciones en el primer semestre de 2020.

Para lo que queda de 2020, OverWatch espera que los cibercriminales continúen su actividad, ya que estos grupos siguen innovando y madurando sus procesos para evitar las tecnologías de detección más avanzadas y maximizar su impacto.