El volumen de amenazas emergentes seguirá aumentando en 2020

BlackBerry ha lanzado su Informe anual de amenazas 2020, que recoge las últimas técnicas y tácticas de los atacantes analizadas por los investigadores de amenazas de BlackBerry Cylance. De acuerdo con el informe, las nuevas técnicas para ocultar cargas maliciosas y distribuir ataques entre múltiples organizaciones dieron resultado a los actores de amenazas en 2019. Con la creciente facilidad de acceso a los kits de herramientas de ataque, combinados con la explosión de endpoints conectados a las redes de las organizaciones, el panorama global de amenazas emergentes solo continuará escalando en 2020.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La búsqueda para encontrar y explotar vulnerabilidades en la superficie de ataque en expansión ha provocado un cambio en las industrias más frecuentemente atacadas por los actores maliciosos, particularmente hacia el sector de automoción. Por ejemplo, los investigadores de BlackBerry Cylance descubrieron nuevas puertas traseras implementadas por el grupo APT OceanLotus (APT 32) en una campaña de 2019 dirigida a fabricantes multinacionales de automóviles. A medida que más vehículos se conectan, y aumenta la atención prestada a los posibles resultados de los ciberataques en los vehículos, se prevé que los ataques contra este sector aumenten.

Además, los investigadores de Cylance descubrieron que el sector minorista y mayorista seguían siendo los sectores más atacados, con casi una cuarta parte (23%) de todos los retailers sufriendo una brecha de información financiera confidencial. Tres de las amenazas más frecuentes de 2019: Emotet, Ramnit y Upatre, estuvieron enfocadas en organizaciones minoristas. Las operaciones de criptominería también se centraron en los minoristas, con un 47% de los ataques que afectaron a ese sector.

El informe también destaca otras amenazas únicas que afectaron una variedad de verticales de la industria, que incluyen:

• Tecnología / software: los ataques suelen centrarse en el robo de propiedad intelectual, y más de una cuarta parte (26%) fueron víctimas de ransomware.

• Proveedores de servicios: los agentes de amenazas aprovecharon la base de clientes de esta industria para aumentar las distribuciones maliciosas utilizando herramientas de administración remota como Go2Assist y NinjaRMM.

• Atención médica: las organizaciones de atención médica tienen más probabilidades de pagar rescates que otras industrias debido a la naturaleza crítica de los datos.

• Gobierno: los ataques contra entidades gubernamentales pueden tener efectos en cascada que no solo impactan en la infraestructura nacional crítica, sino que también afectan a las personas dadas las cantidades significativas de información de identificación personal que almacenan.