Los ciberdelincuentes innovan más rápido y automatizan los ataques

A pesar de los esfuerzos de las organizaciones para tener actualizadas sus ciberdefensas, los ciberdelincuentes continúan innovando más rápido que nunca y automatizando sus ataques. Esa es la principal conclusión que se extrae del informe Global Threat Intelligence Report 2020 de NTT, que, haciendo referencia a la actual pandemia de COVID-19, destaca los desafíos que enfrentan las empresas a medida que los ciberdelincuentes buscan obtener beneficios de la crisis global y la importancia que tiene la seguridad por diseño y la resiliencia cibernética.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Los datos indican que el 55% de todos los ataques en 2019 fueron una combinación de ataques de aplicaciones web y ataques específicos de aplicaciones, en comparación con el 32% del año anterior, mientras que el 20% de los ataques se dirigieron a suites de CMS y más del 28% a tecnologías específicas que soportan sitios web. Las organizaciones que dependen más de su presencia en la web en la situación actual, como portales de clientes, sitios minoristas y aplicaciones web compatibles, corren el riesgo de exponerse a través de sistemas y aplicaciones que los ciberdelincuentes ya están atacando constantemente.

“La actual crisis global nos ha demostrado que los ciberdelincuentes siempre se aprovecharán de cualquier situación y las organizaciones deben estar listas para cualquier cosa. Ya estamos viendo un mayor número de ataques de ransomware en organizaciones de atención médica y creemos que esta situación vaya a peor. Ahora más que nunca, es fundamental prestar atención a la seguridad que protege a su negocio; asegurarse que es ciber-resiliente y maximizar la efectividad de las iniciativas de seguridad por diseño", señala Matthew Gyde, presidente y CEO de la división de Seguridad de NTT.

Si bien el volumen de ataques aumentó en todos los sectores durante el año pasado, los sectores público y tecnológico fueron los más atacados a nivel mundial. Las tecnológicas se convirtieron en el sector más atacado por primera vez, representando el 25% de todos los ataques, frente al 17% del año anterior. Más de la mitad de los ataques dirigidos a este sector fueron ataques específicos de aplicación (31%) y DoS / DDoS (25%), así como un aumento de los ataques de IoT. El gobierno se situó en la segunda posición, con el 16% de la actividad de amenazas, impulsado en gran medida por la actividad geopolítica, y el sector financiero en tercer lugar, con el 15% de toda la actividad. Los servicios empresariales y profesionales (12%) y la educación (9%) completaron los cinco primeros.

“El sector de la tecnología experimentó un aumento del 70% en el volumen total de ataques. El aumento de los ataques de IoT también contribuyó a este aumento y, si bien ninguna actividad dominada por un único botnet, vimos volúmenes significativos de actividad tanto de Mirai como de IoTroop”, apunta Mark Thomas, director del Centro de Inteligencia de Amenazas Globales de NTT. “Los ataques a organizaciones gubernamentales casi se duplicaron, incluidos los grandes saltos tanto en la actividad de reconocimiento como en los ataques específicos de aplicaciones, impulsados ​​por actores de amenazas que aprovechan el aumento de los servicios locales y regionales en línea que se dan a los ciudadanos".