Aumentan los ataques contra empresas manufactureras e industriales

Recomendados:  La persistencia del ransomware Webinar Ciber resiliencia en el ecosistema eléctrico Leer

Positive Technologies ha publicado su último informe Cyber ​​Threatscape, que analiza los ciberincidentes del segundo trimestre de 2020. Los hallazgos clave indican que la fabricación y la industria son cada vez más objeto de ataques, que un elevado porcentaje de ataques de phishing se aprovecharon de las preocupaciones del COVID-19 y que los operadores de ransomware han comenzado a cooperar entre sí.

En el segundo trimestre, el número de ataques aumentó un 9% en comparación con el primer trimestre, y un 59% por ciento en comparación con el segundo trimestre de 2019. Abril y mayo batieron récords en términos de número de ciberataques exitosos, probablemente como resultado de la agitación epidemiológica y económica. Los acontecimientos mundiales importantes conducen constantemente a un aumento de los ciberdelitos, lo que proporciona un terreno fértil para los ataques de ingeniería social. Entre los ataques de ingeniería social del segundo trimestre, el 16% capitalizó la pandemia de COVID-19 (en comparación con el 13% en el primer trimestre). El 36% de estos ataques no se dirigieron a una industria específica, el 32% a personas y el 13% a instituciones gubernamentales.

El informe muestra que las empresas manufactureras e industriales están recibiendo una proporción significativamente mayor de ataques que antes. Entre los ataques a organizaciones, estas empresas fueron atacadas en el 15% de los casos, en comparación con el 10% en el primer trimestre. Los operadores de ransomware y los grupos APT de ciberespionaje se encuentran entre los que parecen estar más interesados en las empresas industriales. Por ejemplo, el fabricante de automóviles Honda y el gigante energético Enel Group fueron víctimas del ransomware Snake. Las empresas industriales también se vieron afectadas por otros ransomware, incluidos Maze, Sodinokibi, NetWalker, Nefilim y DoppelPaymer. El vector de penetración inicial en los ataques a empresas industriales y de fabricación fueron los correos electrónicos de phishing (83% de los ataques) o las vulnerabilidades en el perímetro de la red (14%).

La analista de Positive Technologies, Yana Avezova, señala que "el ransomware es una de las variedades de ciberdelito de más rápido crecimiento. Los grupos ahora amenazan a las víctimas con la publicación de datos si no pagan. Para vender los datos robados, muchos operadores de ransomware crean sitios especiales donde publican una lista de víctimas y la información robada. Otros publican los datos en foros de hackers. Los operadores de LockBit y Ragnar Locker fueron aún más lejos, formando equipo con Maze, cuyos operadores ahora publican datos robados por otros grupos en su sitio. Juntos, los grupos han formado un cartel".

Los expertos apuntan que, aunque los operadores de ransomware están pagando una comisión a sus cómplices, todavía disfrutan de ganancias sustanciales. En el segundo trimestre de 2020, ganaron millones de dólares, como lo ilustra el ataque de NetWalker a una escuela de medicina en California, por el que el operador de ransomware recibió un rescate de 1,4 millones de dólares.

Se estima que, de la cantidad total de datos robados de las organizaciones en el segundo trimestre, el robo de credenciales aumentó al 30%. Las credenciales corporativas de los empleados tienen una demanda especialmente alta. Los delincuentes los venden en la darkweb o los utilizan para nuevos ataques, como hacerse pasar por la empresa para enviar correos electrónicos con archivos adjuntos maliciosos. En el segundo trimestre, los atacantes apuntaron principalmente a servicios online, tiendas web y empresas del sector de servicios. En la mayoría de los casos, explotaron vulnerabilidades web o contraseñas forzadas para acceder a sitios web. Otros escenarios comunes de robo de datos incluyeron correos electrónicos de phishing e infección de malware.