El volumen de ciberamenazas únicas registró un aumento del 50% en 2020

  • Endpoint

La industria sanitaria sigue estando en riesgo, particularmente a través de gateways web, siendo el phishing un vector de alto riesgo para este sector. El sector financiero es el más proactivo y preocupado por las ciberamenazas, seguido del sector tecnológico, señala Cymulate.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Cymulate ha publicado un resumen del uso de su plataforma en 2020, que ilustra la dramática influencia de la pandemia global en el panorama de la ciberseguridad. Este muestra un aumento significativo en el conocimiento de los ataques de phishing en todas las industrias a medida que los empleados mejoraron su puntuación de riesgo, que pasó de 66,3 en 2019 a un mínimo de 18,1 en 2020 (en una escala de 0 a 100).

En general, el volumen de amenazas únicas aumentó de 389 en 2019 a 600 en 2020. La industria de la salud sigue estando en mayor riesgo, particularmente a través de gateways web, y el phishing sigue siendo el vector de más alto riesgo en este sector. El sector financiero es el más proactivo y el más preocupado por las ciberamenazas, con el 39% del total de evaluaciones realizadas, y el sector tecnológico es el segundo más consciente de la seguridad.

Las principales amenazas que pusieron en riesgo a las empresas incluyen una vulnerabilidad CSP Bypass en Google Chrome, el malware AnarchyGrabber Discord, el ransomware jigsaw propagado por Lokibot, autores de malware engañando a Apple para confiar en aplicaciones maliciosas Shlayer y Doki infectando servidores Docker en la nube.

"La ciberdelincuencia es una industria establecida impulsada por la innovación para encontrar vulnerabilidades que se pueden monetizar. Las amenazas de alto riesgo del informe son aquellas que tuvieron el mayor impacto, que es una de las métricas utilizadas para calcular el riesgo. De cara al futuro, vemos que la ciberdelincuencia patrocinada por el Estado está liderando el camino con inmensos recursos y talento. En 2021 esperamos más ataques que aprovechan las técnicas de la cadena de suministro que hacen uso de las herramientas y tácticas descubiertas en la brecha a Solarwinds", señala Avihai Ben-Yossef, cofundador y CTO de Cymulate.

De acuerdo con la informe, los vectores de ataque de las aplicaciones web son los que presentan más riesgo, con una puntuación de 39,6, seguidos de la navegación web (gateway web), con 33,9 (en una escala de 0-100). La utilización y validación de vectores de ataque web creció un 37% y las evaluaciones de vectores de correo electrónico un 23%.