El ransomware acapara más de la mitad de los ataques de malware

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Los expertos de Positive Technologies han publicado un informe que ofrece una visión general del panorama de las ciberamenazas durante el tercer trimestre de 2020. Los ataques ransomware han crecido, con la piratería ahora representando el 30% de todos los ataques, y con la industria de la salud siendo cada vez más blanco de los delincuentes. En particular, los atacantes han comenzado a explotar el interés mundial en las vacunas contra el COVID-19.

El informe indica una desaceleración del crecimiento explosivo de los ataques observados durante los dos primeros trimestres del año cuando la pandemia de la COVID-19 repuntó. Eso sí, el número de ataques dirigidos sigue siendo obstinadamente alto, creciendo del 63% en el segundo trimestre al 70% en el tercer trimestre.

Las organizaciones sanitarias fueron duramente golpeadas en el tercer trimestre. La mitad de todos los ataques contra ellas implicaban ransomware, lo que produjo graves consecuencias, tales como atacantes que roban los datos de los pacientes y paralizan los sistemas hospitalarios. En general, el tercer trimestre trajo un aumento récord en el número de ataques ransomware, que representaron el 51% del total de los ataques de malware registrados en el tercer trimestre, en comparación con el 39% en el segundo trimestre. Además, la ingeniería social se ha vuelto relativamente menos común desde el comienzo del año, cayendo del 67% de los ataques contra organizaciones en el primer trimestre a sólo el 45% en el tercer trimestre.

Debido a la pandemia que desencadenó un cambio masivo al trabajo a distancia, los atacantes han tenido amplias oportunidades de atacar a las empresas que no han tomado las precauciones de seguridad adecuadas. La explotación de vulnerabilidades como método para atacar a las organizaciones creció un 30%, lo que representa 12 puntos porcentuales más que en el trimestre anterior, ya que los atacantes aprovechan los fallos de seguridad en los sistemas de acceso remoto.

El número de ataques a las empresas manufactureras e industriales también se ha mantenido alto desde el comienzo del año, con los grupos APT y los operadores ransomware como principales culpables. Casi el 70% de los atacantes continuaron utilizando el correo electrónico como su vector inicial principal. La proporción de ataques que utilizan ransomware representó el 45% del número total de ataques, y el 20% de los ataques en el tercer trimestre incluyeron spyware o malware para la administración remota.

La analista de Positive Technologies, Yana Yurakova, afirma que, “según nuestros datos, la COVID-19 está siendo explotada en ataques a individuos y organizaciones. Con respecto a las personas, vemos que el número de correos electrónicos de phishing relacionados con la COVID-19 está disminuyendo rápidamente. Los mensajes con temática pandémica cayeron del 16% de los ataques de ingeniería social en el segundo trimestre a solo el 4% en el tercer trimestre. En el trimestre anterior, los correos electrónicos de phishing anunciaban equipos de protección personal u ofrecían información sobre el virus, mientras que ahora están explotando el interés en la vacuna. Las personas deben estar más atentas a las amenazas que circulan vinculadas a la pandemia”.