Los ciberdelincuentes son más sofisticados y centrados en ataques destructivos
- Endpoint
El 82% de los ataques ahora involucran instancias de respuesta a incidentes, y el 55% involucra el salto de isla en isla, donde un atacante se infiltra en la red de una organización para lanzar ataques contra otros de la cadena de suministro. El malware personalizado se usa en el 50% de los ataques.
Recomendados: "Necesitamos un nuevo enfoque de seguridad que se fije más en el contexto" (Francisco José Verdugo, VMware) Webinar Seguridad Instrínseca para Dummies Leer |
VMware ha publicado los resultados de su sexto Informe global de respuesta ante incidentes, que encontró que los desafíos de ciberseguridad de la pandemia ahora están chocando con las elecciones presidenciales estadounidenses, lo que se traduce en un aumento de ciberataques. A medida que los grupos cibercriminales se vuelven más poderosos, estos ataques se han vuelto cada vez más sofisticados y destructivos: los encuestados informaron que el 82% de los ataques ahora involucran instancias de respuesta a incidentes (IR), y el 55% involucran saltos de isla, donde un atacante se infiltra en la red de una organización para lanzar ataques a otros dentro de la cadena de suministro.
“La disrupción causada por el COVID-19 ha creado una gran oportunidad para que los delincuentes reestructuren sus negocios”, señala Tom Kellermann, jefe de Estrategia de Ciberseguridad de VMware Carbon Black. “El rápido cambio a un mundo remoto, combinado con el poder y la escala de la dark web, ha impulsado la expansión de los grupos de eCrime. Y ahora, antes de las elecciones, estamos en un punto de inflexión en materia de ciberseguridad, en el que los ciberdelincuentes se han vuelto dramáticamente más sofisticados y punitivos centrados en ataques destructivos".
El informe revela la prevalencia de atacantes cada vez más sofisticados, a menudo estatales, que tienen los recursos y el conocimiento cibernético para colonizar las redes de víctimas. Los ataques destructivos, también han surgido, y los encuestados estiman que las víctimas los experimentan el 54% del tiempo. Por otra parte, la pandemia ha dejado a las organizaciones cada vez más vulnerables a los ataques de saltos de isla, a medida que sus empleados cambian al trabajo remoto y a redes y a dispositivos domésticos menos seguros.
El malware personalizado ahora se utiliza en el 50% de los ataques. Esto demuestra la escala de la dark web, donde este tipo de malware y servicios de malware se pueden comprar para empoderar a los delincuentes, espías y terroristas tradicionales, muchos de los cuales no tienen los recursos sofisticados para ejecutar estos ataques.
A medida que nos acercamos a las elecciones presidenciales, la ciberseguridad sigue siendo una de las principales preocupaciones y los atacantes de los estados nación representan una amenaza significativa. Basándose en su experiencia en seguridad, y de acuerdo con las recientes advertencias de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el 73% de los encuestados cree que habrá influencia extranjera en las elecciones presidenciales de EE. UU., y el 60% cree que se verán afectadas por un ciberataque.