Los ciberataques iniciaron el año con una subida trimestral del 22,5%
- Endpoint
Alrededor del 13% de todos los ataques de phishing estaban relacionados con el COVID-19. Los expertos también encontraron que los operadores de ransomware exigen un rescate a cambio de no revelar datos robados. Más de un tercio de los ataques contra organizaciones usaron ransomware.
|
Recomendados: Decálogo de ciberseguridad para empresas Leer Movilidad e IoT, la nueva frontera de la ciberseguridad Webinar ondemand |
Los expertos de Positive Technologies han analizado los ciberataques realizados en el primer trimestre de 2020 y descubrieron que su número aumentó un 22,5% en comparación con el cuarto trimestre de 2019. En dicho período, hubo 23 grupos APT muy activos cuyos ataques se dirigieron principalmente a agencias gubernamentales, industriales, financieras e instituciones médicas.
De acuerdo con sus datos, aproximadamente el 13% de todos los ataques de phishing estaban relacionados con COVID-19. De ellos, el 44% se dirigieron a individuos. El análisis muestra que más de un tercio (34%) de todos los ataques de malware en las organizaciones fueron ataques que usaron ransomware. Los expertos de Positive Technologies señalaron que los operadores de ransomware han creado sus propios sitios web donde publican datos robados si las víctimas se niegan a pagar el rescate. También descubrieron que uno de cada diez ataques de ransomware apuntaba a organizaciones industriales.
Los expertos también señalan que el riesgo de infección de malware también está creciendo y los delincuentes usan más de un tipo de malware: usan troyanos multifuncionales o inyectan una gran variedad de malware en dispositivos comprometidos. Para evitar que los equipos de los empleados se infecten con malware, Positive Technologies recomienda verificar los archivos adjuntos de correo electrónico para detectar actividad maliciosa con sandboxes.
El porcentaje de ataques de malware (81%) y ataques de ingeniería social (79%) contra agencias gubernamentales aumentó significativamente en el trimestre. Según los expertos de Positive, esto puede deberse a la pandemia: muchos Los atacantes enviaron correos electrónicos a agencias gubernamentales de varios países con archivos adjuntos maliciosos relacionados con la crisis del coronavirus.
En el primer trimestre, Emotet, Remcos, AZORult, Agent Tesla, LokiBot, TrickBot y otros muchos troyanos se distribuyeron bajo la apariencia de información oficial sobre estadísticas de infección, vacunas y medidas de prevención, presuntamente provenientes de autoridades gubernamentales e instituciones médicas. Grupos como TA505, Hades, Mustang Panda, APT36, SongXY y South Korea Higaisa también enviaron correos electrónicos con archivos adjuntos maliciosos relacionados con la pandemia.
