El cibercrimen como servicio se convierte en una actividad criminal madura

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer

Microsoft ha analizado la evolución del cibercrimen entre julio de 2020 y junio de 2021, y sus conclusiones, basadas en 24 billones de señales diarias, se plasma en la segunda edición del Informe de Defensa Digital, que constata que la ciberseguridad es un reto complejo, en constante evolución y sin fecha de finalización.

Uno de sus conclusiones es que la proliferación de los ataques dirigidos o financiados por los Estados. Durante el año pasado, el 58% de todas las ofensivas de este tipo observadas por la multinacional han provenido de Rusia y se han dirigido principalmente a Estados Unidos, Ucrania y Reino Unido. Además, destaca el incremento de la efectividad de los ataques procedentes de Rusia, pasando de una tasa de éxito del 21% al 32% en solo un año.

Los ataques apuntan de forma más intensiva a agencias involucradas en política exterior, seguridad nacional o defensa para la recopilación de inteligencia, un objetivo que ha pasado en un año de representar para los atacantes el 3% del total a tener un peso del 53%.

Pero, aunque los ataques rusos son los más comunes, no son los únicos, ni el espionaje es la motivación exclusiva. También proceden de países como Corea del Norte, Irán y China, así como de Corea del Sur, Turquía (nueva incorporación en el informe) y Vietnam en menor medida. Al margen de los distintos objetivos estratégicos que haya detrás de cada uno, los fines operativos comunes más allá de la captación de información se centran en la interrupción de procesos y servicios o destrucción de datos y activos físicos, junto a la obtención de ingresos.

En general, las víctimas preferidas de los atacantes de los estados-nación que ha detectado Microsoft son las empresas (79%), teniendo como sectores más específicos a los Gobiernos (48%), las ONG y los think tanks (31%), la educación (3%), las organizaciones intergubernamentales (3%), las compañías de tecnología (2%), la energía (1%) y los medios de comunicación (1%). Por su parte, hacia los consumidores se dirigen el 23% de estos ciberataques. En total, Microsoft ha notificado a sus clientes 20.500 intentos de vulneración de sus sistemas en los últimos tres años.

El cibercrimen como servicio
El informe también confirma la consolidación del cibercrimen como servicio, que “se ha convertido en una industria criminal madura”, señala. Hoy en día, cualquier persona, independientemente de sus conocimientos técnicos, puede acceder a un mercado online robusto para comprar la gama de servicios necesarios con los que ejecutar ataques para cualquier propósito.

El cibercrimen, en especial el ransomware, continúa siendo una plaga en constante crecimiento, ha evolucionado y se ha hecho más disruptivo, convirtiendo los ciberataques en un peligro muy real y omnipresente para todos. Según se desprende de las intervenciones de ransomware realizadas por el Equipo de Detección y Respuesta Rápida (DART) de Microsoft, los cinco principales sectores atacados el año pasado son el comercio minorista (13%), los servicios financieros (12%), la industria manufacturera (12%), la Administración pública (11%) y la sanidad (9%).

Estados Unidos es, con diferencia, el país más atacado, recibiendo más del triple de ataques de ransomware que el siguiente de la lista, China. A este le siguen Japón, Alemania y los Emiratos Árabes Unidos.

El entorno de trabajo híbrido, un reto
Los entornos de trabajo híbridos o distribuidos están suponiendo un desafío adicional para las compañías desde el punto de vista de la ciberseguridad. En pleno proceso de transición hacia este modelo y a medida que las amenazas en la nube crecen, el informe subraya que es preciso tomar medidas para fortalecer la primera línea de defensa. Aunque Microsoft ofrece gratuitamente la autenticación multifactor (MFA) a sus clientes y estos pueden activarla de forma remota para sus usuarios, menos del 20% se blinda con funciones de autenticación sólidas. De hecho, si las organizaciones solo aplicaran MFA (que requiere que el usuario se identifique a través de una segunda fuente, como un SMS o un dato biométrico, para evitar las conexiones fraudulentas), usaran antimalware y actualizaran sus sistemas, estarían protegidas de más del 99% de los ataques que se dan hoy en día.

La buena noticia es que, en los últimos 18 meses, Microsoft ha registrado un aumento del 220% en el uso de autenticación robusta, pero queda un largo camino por recorrer. Los nuevos retos de seguridad se focalizan en la infraestructura, datos y personas. La arquitectura VPN, la virtualización y los principios de Zero Trust permiten a las empresas dar soporte a los trabajadores remotos con garantías, al igual que la gestión de los derechos de acceso a la información para aplicar políticas destinadas a salvaguardar la información confidencial y la propiedad intelectual.

El informe también destaca tres tendencias que califica de muy positivas. Por una lado, la colaboración público-privada en la lucha contra un enemigo cada vez más fuerte y preparado; por otro, el desarrollo y aprobación de leyes específicas que incluyen, entre otras cosas, la notificación obligatoria por parte de las organizaciones de los ciberataques recibidos, de modo que los organismos gubernamentales correspondientes tengan una idea del alcance del problema y puedan investigar los incidentes utilizando sus recursos. Y, finalmente, la transparencia tanto de Gobiernos como empresas cuando son víctimas de ataques para ayudar a todos a comprender mejor el problema y elevar el compromiso con una respuesta rápida y global.