El robo de información fue el principal impulsor de ciberataques en 2019

Los expertos de Positive Technologies han analizado el panorama de amenazas de ciberseguridad de 2019, y el análisis muestra que el porcentaje de ataques dirigidos es mucho mayor que el de los ataques masivos, y que los principales sectores objetivo fueron el gobierno, la industria, la salud, la ciencia y la educación, y las finanzas.

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Según el estudio, el número de ciberataques únicos aumentó en un 19%, y el porcentaje de ataques dirigidos aumentó en 5 puntos porcentuales en comparación con 2018, y ahora representa el 60%. Los expertos de Positive Technologies señalaron que la cantidad de ataques aumentaba cada trimestre. En el primer trimestre, el 47% de los ataques fueron dirigidos, y al final del año esta cifra había crecido al 67%.

"El aumento de los ataques dirigidos se debe a varias razones", afirma Alexey Novikov, Director del Centro de Seguridad Experto de Positive Technologies. "Cada año vemos nuevos grupos de atacantes que se especializan en amenazas persistentes avanzadas. Durante 2019 se rastrearon ataques APT de 27 grupos, que van desde grupos conocidos, como Cobalt, Silence y APT28, a recién llegados relativamente desconocidos. Las empresas están prestando más atención a la ciberseguridad, implementando y utilizando herramientas de seguridad especiales (como soluciones anti-APT) para detectar y prevenir ataques complejos. Esto hace que sea más fácil detectar actividades maliciosas con mayor precisión y reduce significativamente el tiempo de permanencia".

Los expertos creen que las empresas deberían cambiar su atención de la prevención de ataques en el perímetro, a la detección y respuesta oportuna dentro de la red, verificando regularmente cualquier ataque anterior. Teniendo en cuenta el aumento de los ataques dirigidos, los actores de amenazas evolucionan constantemente sus tácticas y el malware se está volviendo más complejo. Teniendo esto en cuenta, los expertos predicen que en los próximos años la seguridad se centrará en la monitorización constante de incidentes de seguridad, el análisis avanzado de tráfico de red y el análisis de eventos de red retrospectivos.

Hubo cambios significativos en las motivaciones de los atacantes para los ataques, siendo el robo de datos el objetivo de más de la mitad de todos los ataques, en comparación con 2018, que era solo el 30%. El robo de información fue el principal impulsor de los ataques, tanto en individuos (57%) como en organizaciones (60%). En 2019, los atacantes estaban especialmente interesados ​​en datos personales, credenciales y números de tarjetas de pago.

El análisis muestra que el ransomware es una de las mayores amenazas para las empresas de todo el mundo. En 2019, el ransomware representó el 31% de todas las infecciones, y el rescate medio pagado en 2019 fue de cientos de miles de dólares. Hacia finales de año en 2019, los expertos de Positive Technologies notaron una nueva tendencia. Si la víctima del ransomware se negaba a pagar el rescate, los operadores de malware comenzaron a amenazar con revelar los datos que habían copiado antes de cifrarlos. A finales de 2019, tales ataques fueron llevados a cabo por hackers que operaban el ransomware Maze y Sodinokibi. Era un negocio lucrativo para delincuentes motivados por ganancias financieras. Se espera una nueva ola de ataques de ransomware en 2020, en el que los hackers mantendrán a los datos de las víctimas como rehenes y divulgarán la información de aquellos que se niegan a pagar.