Los equipos de seguridad, presionados por la espiral de riesgos que enfrentan

  • Actualidad

Los profesionales del área de seguridad enfrentan un récord de ciberamenazas y una carga de trabajo abrumadora a la hora de proteger una superficie de ataque cada vez más amplia y mantener la estabilidad de la empresa.

Las detecciones de amenazas de Trend Micro aumentaron un 42% interanual en 2021, hasta superar los 94.000 millones. Al aumento del número, se une la sofisticación de las técnicas de ciberataque. Por ejemplo, los atacantes de ransomware están cambiando su enfoque hacia empresas e industrias críticas con más probabilidades de pagar, y las tácticas de doble extorsión les garantizan el beneficio. Las ofertas de ransomware como servicio han abierto el mercado a atacantes con conocimientos técnicos limitados, pero también han dado lugar a una mayor especialización, como los brokers de acceso inicial, que ahora son una parte esencial de la cadena de suministro del cibercrimen.

Según un nuevo estudio de la firma de ciberseguridad, la espiral de la espiral de riesgos para la infraestructura digital y los trabajadores remotos está dando como resultado una carga de trabajo “abrumadora” para los equipos de seguridad.

El estudio también constata que los actores de amenazas también están mejorando a la hora de explotar los errores humanos para comprometer la infraestructura de la nube y los trabajadores remotos. Trend Micro Cloud App Security (CAS) detectó y evitó 25,7 millones de amenazas de correos electrónicos en 2021, en comparación con 16,7 millones en 2020, y el volumen de intentos de phishing bloqueados casi se duplicó durante el período. La investigación muestra que los empleados que trabajan en su domicilio suelen ser propensos a correr más riesgos que los que trabajan en la oficina, lo que hace que el phishing sea un riesgo especial. 

En la nube, los sistemas mal configurados siguen siendo una plaga para las organizaciones. Servicios como Amazon Elastic Block Store y Azure Virtual Machine de Microsoft estaban entre los servicios que tenían tasas relativamente altas de configuración incorrecta. Trend Micro también descubrió que las API REST de Docker están frecuentemente mal configuradas, exponiéndolas a ataques de grupos como TeamTNT que despliegan malware de minería de criptomonedas en los sistemas afectados. 

Las detecciones de Business Email Compromise (BEC) descendieron un 11%. Sin embargo, CAS bloqueó un mayor porcentaje de correos electrónicos BEC avanzados, que solo podían detectarse comparando el estilo de escritura del atacante con el del remitente previsto. Estos ataques constituyeron el 47% de todos los intentos de BEC en 2021, frente al 23% en 2020. 

Aunque 2021 fue un año récord en cuanto a nuevas vulnerabilidades, la investigación de Trend Micro muestra que el 22% de los exploits vendidos en el mercado clandestino del cibercrimen el año pasado tenían más de tres años de antigüedad. Por tanto, parchear las vulnerabilidades antiguas sigue siendo una tarea esencial, junto con la supervisión de las nuevas amenazas para prevenir los ciberataques y garantizar una postura de seguridad sólida.