Los servicios financieros se mantienen como la industria más atacada

El informe anual IBM X-Force Threat Intelligence 2020 destaca cómo han evolucionado las técnicas de los ciberdelincuentes tras décadas de haber accedido a decenas de miles de millones de archivos corporativos y personales, y tras explotar cientos de miles de fallos de software.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

En 2019 el comercio minorista se conviertió en la segunda industria más atacada, siguiendo de cerca a los servicios financieros, que se mantienen en primer lugar por cuarto año consecutivo. Las ofensivas de Magecart se encuentran entre los ataques más prominentes observados contra el retail, impactando en 80 webs de comercio electrónico en el verano. Los ciberdelincuentes han centrado sus esfuerzos en información personal de los consumidores, datos de las tarjetas de pago y en la valiosa información de los programas de fidelización. Los comercios minoristas también experimentaron una cantidad significativa de ataques ransomware.

Otro dato a destacar es el aumento del 2.000% en los ataques a la Tecnología de Operaciones (OT), con más ataques a la infraestructura de los Sistemas de Control Industrial (ICS) y a la OT que en cualquiera de los tres años anteriores. La mayoría de los ataques observados implicaron una combinación de vulnerabilidades conocidas dentro del hardware del SCADA y del ICS, así como password-spraying.

Durante 2019, América del Norte y Asia fueron las regiones con el mayor número de ataques. Además, también padecieron las mayores pérdidas de datos, con más de 5.000 millones y 2.000 millones de archivos expuestos respectivamente durante el último año.

Las empresas continúan teniendo problemas con la seguridad en la nube. El análisis de IBM ha descubierto que, de los más de 8.500 millones de archivos comprometidos en 2019, 7.000 millones (cerca del 85%) se debieron a sistemas y servidores cloud mal configurados. Esto supone un cambio significativo con respecto a 2018, donde estos archivos constituían menos de la mitad de las incidencias totales.

A nivel de malware, ha habido un aumento en el uso de TrickBot que, junto con cuatro de los troyanos bancarios más activos en 2019, se ha utilizado para preparar el terreno para ataques de ransomware. De hecho, el código nuevo utilizado por los troyanos bancarios y el ransomware encabezó la lista de ataques.

El phishing también experimentó un boom en 2019. El top 10 de marcas utilizadas para hacer phishing incluye grandes nombres de tecnología, social media y streaming. Esta situación demuestra que el consumidor confía cada vez más en las marcas de tecnología, en detrimento de las marcas financieras y minoristas. Entre las principales marcas afectadas por estos intentos de phishing se incluyen Google, YouTube o Apple.