El volumen de ataques dirigidos representa ya el 67% de todos los ataques
- Endpoint
La información de las tarjetas de pago representaba casi un tercio de todos los datos robados de las organizaciones. Los ataques de ransomware afectan al 36% de las organizaciones y al 17% de los individuos, con Sodinokibi, Maze, Ryuk y Bitpaymer entre los malware más agresivos.
Los expertos en ciberseguridad de Positive Technologies han resumido sus hallazgos del último trimestre de 2019 en el informe Cybersecurity Threatscape Q4, un período en el que el número de ciberataques aumentó en un 12% en comparación con el trimestre anterior, y en el que la información de las tarjetas de pago comprendía el 32% de todos los datos robados de las organizaciones. El informe indica que el número de ataques dirigidos aumentó en dos puntos porcentuales en comparación con el trimestre anterior, y ahora representa el 67% de todos los ataques.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Los expertos también encontraron un número creciente de ataques de amenazas persistentes avanzadas (APT) contra individuos y gobiernos. En otoño de 2019, el Centro de Seguridad Experto de Positive Technologies identificó 17 ataques del grupo Gamaredon, dirigidos a instituciones estatales y organizaciones militares y relacionadas con la defensa en Ucrania. En diciembre, el grupo Bisonal atacó a instituciones gubernamentales en Mongolia, Corea del Sur y Rusia. En el último trimestre también se registraron ataques de grupos APT como TA505, Sofacy (APT28), Donot (APT-C-35), Cloud Atlas, Bronze Union (LuckyMouse, APT27) , Leviatán (APT40), SongXY, Cobalt y RTM.
En general, las industrias que son atacadas con mayor frecuencia siguen siendo las mismas que el trimestre anterior: instituciones gubernamentales, fabricas, organizaciones de atención médica, empresas de finanzas y centros educativos. Los expertos también han visto un aumento de doble dígito de ataques a compañías de TI y retail.
El análisis indica que el ransomware es cada vez más peligroso tanto para las organizaciones como para los usuarios individuales. El porcentaje de ataques de ransomware ha crecido al 36% para las organizaciones y al 17% para los individuos. Los ataques de ransomware Sodinokibi, Maze, Ryuk y Bitpaymer se encuentran entre los malware más agresivos utilizados por los atacantes.
Positive Technologies también encontró una nueva tendencia preocupante: los operadores de ransomware ahora retienen datos como rehenes y amenazan con revelar información robada a terceros, a menos de que la víctima pague el rescate.
Según la analista de Positive Technologies, Yana Avezova, "las empresas han comenzado a prestar más atención a hacer copias de seguridad en caso de ataque. Los atacantes se han dado cuenta de esto y ahora amenazan a sus víctimas con más consecuencias al filtrar sus datos personales. Encontramos varias incidencias donde las compañías se negaron a pagar el rescate y los atacantes cumplieron su amenaza".