Cryptojacking, botnets y ransomware, las principales amenazas de 2019

El Informe de Ciberseguridad 2020 de Check Point revela los principales vectores de ataque y técnicas identificadas por los expertos de la compañía durante los últimos doce meses. Destacan las siguientes:

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

- Los cryptojackers siguen dominando el panorama del malware
A pesar de que el uso del cryptojaking disminuyó durante 2019, debido a la caída del valor de las criptodivisas y al cierre de la operación Coinhive en marzo, el 38% de las empresas de todo el mundo se vieron afectadas por este tipo de ciberamenaza a lo largo de 2019, frente al 37% en 2018. Esto se debe a que el uso de cryptojackers sigue siendo una actividad de bajo riesgo, pero que ofrece grandes beneficios económicos para los cibercriminales.

Los ejércitos de botnets aumentan de tamaño: el 28% de las organizaciones de todo el mundo se vieron afectadas por la actividad de las botnets, lo que supone un aumento de más del 50% en comparación con el año anterior. Emotet fue el malware más utilizado, principalmente debido a su versatilidad para habilitar servicios de distribución de malware y spam. Otras acciones llevadas a cabo por botnets, como las campañas de extorsión sexual a través de correo electrónico y los ataques DDoS, también aumentaron considerablemente en 2019. 

- El ransomware dirigido golpea con fuerza
Aunque el número de empresas que se han visto afectadas es relativamente bajo, la gravedad del ataque es mucho mayor, tal y como se ha visto en los dañinos ataques de 2019 contra los ayuntamientos de algunas ciudades de EE.UU. Los criminales están eligiendo cuidadosamente sus objetivos, con el objetivo de obtener los máximos ingresos posibles.

- Disminución de los ataques a dispositivos móviles
A lo largo de 2019, el 27% de las compañías de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles, mientras que en 2018 ese porcentaje alcanzó el 33%. Aunque el panorama de las ciberataques contra los dispositivos móviles está madurando, las organizaciones son cada vez más conscientes de este tipo de amenazas y están desplegando más niveles de seguridad.

- El año en que los ataques Magecart se convirtieron en una epidemia
Estos ataques, que inyectan código malicioso en los sitios web de comercio electrónico para robar los datos de pago de los clientes, afectaron a cientos de páginas web en todas las plataformas en 2019, desde cadenas hoteleras hasta gigantes del comercio y PYMES.

- Aumento de los ataques a la nube
Actualmente, más del 90% de las empresas utilizan servicios en la nube y, sin embargo, el 67% de los equipos de seguridad se quejan de la falta de visibilidad de su infraestructura cloud, así como de la seguridad y cumplimiento de las normas. La magnitud de los ataques e infracciones en la nube ha seguido creciendo en el 2019. De hecho, la mala configuración de los recursos se mantiene como la principal causa de los ataques a la nube, pero ahora también se produce un aumento en el un número de ataques dirigidos directamente a los proveedores de servicios en la nube.