El volumen de ataques al sector industrial creció un 91% entre 2019 y 2020

  • Endpoint

Ciberseguridad 2020 (home)

En la mayoría de los casos, las empresas industriales fueron atacadas por variantes ransomware como RansomExx, Netwalker, Clop, Maze, Ragnar Locker, LockBit, DoppelPaymer, y Snake. Sin embargo, las empresas industriales también fueron atacadas por muchos grupos APT.

Recomendados: 

Metallic Salesforce Backup Leer

Seis razones para proteger Salesforce con una solución de terceros Leer

Anatomía del ataque a una cuenta privilegiada Leer

Positive Technologies ha publicado un análisis exhaustivo de las ciberamenazas en 2020 que revela un aumento del 91% en los ataques a empresas industriales y un aumento del 54% en los ataques relacionados con el malware en comparación con 2019. Las instituciones médicas ocuparon el primer lugar en ataques de ransomware.

El número total de incidentes creció un 51% respecto a 2019. Siete de cada 10 ataques fueron dirigidos, y los objetivos más populares fueron las instituciones gubernamentales (19%), las empresas industriales (12%) e instituciones médicas (9%).

En la mayoría de los casos, las empresas industriales fueron atacadas por variantes ransomware como RansomExx, Netwalker, Clop, Maze, Ragnar Locker, LockBit, DoppelPaymer, y Snake (que elimina las instantáneas antes de iniciar el proceso de cifrado, y tiene la capacidad de detener los procesos relacionados con sistemas de control industrial). Sin embargo, las empresas industriales también fueron atacadas por muchos grupos APT.

“Los riesgos en el sector industrial pueden tener consecuencias globales, como el ciberataque a la infraestructura hídrica en Israel o el ataque en la India, que llevó a un corte de energía. Huber+Suhner y Honda tuvieron que detener sus operaciones debido a los ciberataques”, explica Dmitry Darensky, jefe de Práctica de Ciberseguridad Industrial en Positive Technologies.

El año pasado también se vio un aumento del malware del 54% con respecto a 2019. Los desarrolladores de malware idearon métodos elaborados para ocultar sus acciones y técnicas de entrega refinadas, centrando su atención en las vulnerabilidades el perímetro de la red. Los ataques contra individuos se basaron principalmente en spyware y troyanos bancarios, mientras que las organizaciones fueron atacadas cada vez más por ransomware.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos