Crecen hasta un 300% los ataques oportunistas dirigidos a sectores esenciales

  • Endpoint

La sanidad, las finanzas y la industria se ven especialmente afectados por los atacantes. Los ataques a aplicaciones suponen el 67% del total, debido a que el acceso remoto se ha convertido en una vulnerabilidad. La minería de criptomonedas representa el 41% del malware detectado.

Recomendados: 

Anatomía del ataque a una cuenta privilegiada Leer

Seis razones para proteger Salesforce con una solución de terceros Leer 

NTT ha presentado el Global Threat Intelligence Report 2021 (GTIR), que revela cómo los hackers están aprovechando la desestabilización global para atacar a sectores específicos y aprovechar vulnerabilidades comunes derivadas del cambio al trabajo remoto. Sectores como la sanidad, la industria y las finanzas han visto aumentar los ataques un 200%, un 300% y un 53% respectivamente, y entre los tres representan el 62% de todos los ataques registrados en 2020.

A medida que las empresas se afanan en ofrecer mayores niveles de acceso virtual y remoto mediante el uso de portales de clientes, los ataques a aplicaciones específicas y a aplicaciones web se han disparado, representando el 67% de todos los ataques. La sanidad se ha llevado la peor parte de estos ataques debido a la transición hacia la telesalud y la teleasistencia, ya que el 97% de toda la actividad hostil dirigida al sector fueron ataques contra aplicaciones web o aplicaciones específicas.

El oportunismo de los cibercriminales relacionado con la COVID-19 se intensificó, por parte de grupos como Ozie Team, Agent Tesla y TA505, junto con actores vinculados a estados-nación como Vicious Panda, Mustang Panda y Cozy Bear, que fueron muy activos en 2020.

Si bien el malware se está convirtiendo en un producto estandarizado en cuanto a sus características y funcionalidades, también se ha diversificado en el último año debido al crecimiento del malware multifuncional. Las formas de malware más frecuentes en 2020 fueron la criptominería (41%), los troyanos (26%), los gusanos (10%) y el ransomware (6%). XMRig coinminer fue la variante más común, ya que representó casi el 82% de toda la actividad de programas de minería de criptomonedas y casi el 99% en EMEA específicamente.

Asimismo, el uso de ciertas variantes de malware contra sectores específicos sigue evolucionando. Los gusanos se emplean con mayor frecuencia en los sectores de finanzas y industria. La sanidad se ha visto afectada principalmente por los troyanos de acceso remoto, mientras que el sector tecnológico ha sido un objetivo del ransomware. Por su parte, la educación ha sufrido especialmente la criptominería, debido a la popularización de esta práctica entre los estudiantes que explotan infraestructuras desprotegidas.

El estudio de NTT muestra que el 50% de las empresas de todo el mundo dan prioridad a la seguridad de sus servicios en la nube, lo que lo convierte en el principal objetivo de ciberseguridad para los próximos 18 meses.