Aumentan los ataques dirigidos a organizaciones médicas y comerciales

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer

Analizando las ciberamenazas del cuarto trimestre de 2020, los especialistas de Positive Technologies revelan un aumento en el número de ataques dirigidos a la industria del comercio y a instituciones médicas de todo el mundo. Otra característica del cuarto trimestre fue el aumento en el número de ataques de ingeniería social a individuos.

A lo largo de 2020, los expertos observaron un aumento trimestral en el número de incidentes cibernéticos, y el cuarto trimestre no fue una excepción. El número de ataques aumentó un 3,1% en comparación con el tercer trimestre; y creció un 42,2% en comparación con el mismo periodo de 2019. La tendencia anteriormente señalada de pasar de la ingeniería social a los métodos de piratería en los ataques a organizaciones se fortaleció en el cuarto trimestre. Por el contrario, en incidentes que afectaron a individuos, los expertos registraron un aumento en el uso de técnicas de ingeniería social, con un aumento de la proporción de este método del 67% en el tercer trimestre al 85% en el cuarto trimestre.

Según el informe, Cybersecurity Threatscape: Q4 2020, el número de ataques a la industria del comercio aumentó en un 56% en comparación con el tercer trimestre y es el nivel más alto visto en los últimos dos años. Alrededor de un tercio de los incidentes en esta área fueron cometidos por operadores ransomware. En uno de cada cinco ataques contra minoristas, los criminales colocaron skimmers web en sitios web de tiendas hackeadas.

“La mayoría de las veces, durante los ataques a la industria del comercio, los ciberdelincuentes roban datos de tarjetas de pago”, comenta Yana Yurakova, analista de Positive Technologies. “Por ejemplo, en el cuarto trimestre, su participación entre toda la información robada fue del 33%. El segundo objetivo más popular son los datos personales de los clientes (27 %) y el tercero las credenciales (20%)”.

Las compañías farmacéuticas involucradas en la cadena de producción y suministro de la vacuna del COVID-19, como Fareva y Johnson & Johnson, también han sido objeto de multitud de ataques. Los criminales no sólo tratan de robar propiedad intelectual e interrumpir la producción, sino que también continúan explotando el interés de la gente en las vacunas. Según la investigación de Positive, en el cuarto trimestre alrededor del 40% de todos los correos electrónicos de phishing relacionados con la pandemia eran sobre la vacuna.

En el cuarto trimestre de 2020, los analistas de la compañía volvieron a notar un aumento en el número de ataques utilizando ransomware: su participación ascendió a 56% entre todos los ataques utilizando malware. La mayoría de los ataques fueron vistos contra instituciones médicas (20%) y gubernamentales (19%), así como empresas industriales (11%). Entre los ransomware más populares destacan Ryuk, REvil, Clop, Egregor y DoppelPaymer.