Las amenazas HTTPS registran un incremento interanual del 314%

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer

Los datos recabados por Zscaler a través de su solución Zero Trust Exchange, que analiza a diario más de 190.000 millones de transacciones, muestran que las amenazas HTTPS han aumentado interanualmente más de un 314%, lo que le lleva a insistir en la necesidad de adoptar un modelo de seguridad de confianza cero y de realizar una mayor inspección del tráfico que vaya más allá de un enfoque tradicional, basado en cortafuegos.

En la actualidad, más del 80% del tráfico que se dirige a Internet está cifrado, lo que significa que las empresas se enfrentan al desafío único de aplicar una seguridad consistente para todos sus usuarios remotos. Los ciberdelincuentes tienen tácticas cada vez más sofisticadas y utilizan canales cifrados en las distintas fases de los ataques de malware y ransomware.

Aunque los ciberdelincuentes pueden recurrir a varios tipos de ataques para introducirse en el tráfico cifrado, el contenido malicioso representó un impresionante 91% de los ataques, lo que supone un aumento del 212% con respecto al año pasado. Por el contrario, el malware de criptominería ha descendido un 20 %, lo que indica un cambio de tendencia más general en los ataques, en los que el ransomware se ha convertido en una opción más lucrativa.

Siete de los sectores incluidos en el estudio experimentaron mayores niveles de ataques procedentes de amenazas en el tráfico SSL y TLS, mientras que el más afectado el año pasado, el sector sanitario, experimentó un descenso del 27% desde enero de 2021. Por el contrario, el sector tecnológico se vio afectado por las amenazas a un ritmo muy superior al de otros tipos de empresas, acaparando el 50 por ciento de los ataques.

El informe constata que los ataques a empresas tecnológicas, de retail y de venta mayorista han experimentado un aumento significativo del número de amenazas. Los ataques a empresas tecnológicas aumentaron en un espectacular 2.300%, y los ataques a empresas de comercio minorista y de venta al por mayor aumentaron en más de un 800%. A medida que más empresas ofrezcan opciones de comercio electrónico durante la temporada de Navidad de 2021, se espera que los ciberdelincuentes apunten más al comercio electrónico y a las plataformas de pago digital con ataques de malware y ransomware. Esto se ha visto agravado por la inesperada necesidad de apoyar a los trabajadores remotos con conectividad remota a teleconferencias, aplicaciones basadas en SaaS y cargas de trabajo en la nube pública.

Las empresas de tecnología también son un objetivo atractivo debido a su papel en la cadena de suministro. Un ataque con éxito a la cadena de suministro como el de Kaseya y SolarWinds puede dar a los atacantes acceso a un tesoro de información sobre los usuarios. Además, a medida que el planeta comienza a volver a la normalidad, y mientras se van reabriendo negocios y eventos públicos por todo el mundo, muchos trabajadores siguen trabajando en entornos relativamente inseguros. Lograr acceder a los sistemas críticos de los terminales de venta resulta muy atractivo para los ciberdelincuentes, ya que les abre la puerta a conseguir grandes beneficios.

Disminuyen los ataques a servicios críticos
Después de ser uno de los principales objetivos del año 2020, los ataques a organizaciones sanitarias disminuyeron en un 27% en 2021. Del mismo modo, los ataques a organismos públicos se redujeron en un 10%. Los ataques de ransomware que se dirigieron a servicios críticos, incluyendo el ataque a Colonial Pipeline y el ataque de ransomware al Health Services Executive de Irlanda, han llamado la atención a las altas instancias políticas y policiales, incluyendo la Casa Blanca, que recientemente firmó una Orden Ejecutiva para mejorar la ciberseguridad de Estados Unidos.

El equipo de investigación de la firma, ThreatLabz, ha registrado ataques en más de 200 países y territorios de todo el mundo, incluidos países pequeños que no suelen ser objetivos habituales, como las islas del Caribe. Además, el incremento del modelo de trabajo remoto ha llevado a los empleados a desplazarse fuera de los grandes centros tecnológicos habituales, como el área de la bahía de San Francisco, Nueva York, Londres, París y Sydney.

Los cinco países más afectados por los ataques cifrados fueron Reino Unido (5.446.549.767), Estados Unidos (2.674.879.625), India (2.169.135.553), Australia (1.806.003.182) y Francia (519.251.819).

En conjunto, Europa lideró el ranking con 7.234.747.361 ataques, mientras que Asia-Pacífico (4.924.732.36) y Norteamérica (2.778.360.051) cerraron los tres primeros puestos.