En 2020 crecieron los ataques de secuestro de hilos y ransomware de doble extorsión
- Endpoint
Los ciberdelincuentes aprovecharon la pandemia de COVID-19 en 2020 para atacar a todos los niveles empresariales, utilizando técnicas que van desde los exploits en la nube hasta el phishing y el ransomware. En el 46% de las empresas un empleado descargó una app móvil maliciosa.
|
Recomendados: 2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
En 2020, las empresas de todo el mundo se sorprendieron a sí mismas por la rapidez de sus estrategias digitales, pero, al mismo tiempo, los ciberdelincuentes cambiaron sus tácticas para poder beneficiarse de estos cambios y de la disrupción de la pandemia, con un incremento de los ataques en todos los sectores. Investigadores de Check Point Research han publicado el Security Report 2021, que desvela los principales métodos y técnicas de ataque detectados.
De acuerdo con el informe, el 87% de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida. Por otra parte, el rápido avance del cloud hace que la seguridad en la nube pública siga siendo una de las principales preocupaciones para el 75% de las empresas. Más del 80% de las compañías han comprobado que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube, lo que demuestra que los problemas de seguridad en la cloud continuarán durante 2021.
Por otra parte, los ciberdelincuentes intensificaron los ataques de "secuestro de hilos" contra el personal remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante los troyanos Emotet y Qbot, afectando al 24% de las empresas en todo el mundo. Igualmente, aumentaron los ciberataques contra sistemas de acceso remoto como RDP y VPN.
Los ataques de ransomware de doble extorsión también aumentaron. Así, en el tercer trimestre de 2020, casi la mitad de los incidentes de ransomware implican la amenaza de liberar datos robados de la empresa atacada. De media, una nueva empresa se convierte en víctima del ransomware cada 10 segundos en todo el mundo.
En el cuarto trimestre de 2020, Check Point Research señaló que los ciberataques (especialmente los ataques de ransomware) a hospitales habían aumentado un 45% en todo el mundo, porque los cibercriminales creen más probable que se paguen las peticiones de rescate debido a las presiones de los casos de COVID-19.
Además, el 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa, lo cual pone en peligro sus sistemas y datos en 2020. El aumento del uso de los móviles durante los cierres globales también ha impulsado el crecimiento de los troyanos bancarios.
