La actividad de ciberintrusión se duplicó en la primera mitad del año

  • Endpoint

seguridad ataque malware

Los bienes y servicios de consumo fueron los más atacados, representando el 21% de los ciberataques, seguidos por las industrias manufacturera, bancaria y viajes y hospitality. La categoría de malware más grande fue el ransomware, con un 38%, seguido de los backdoors, con un 33%.

El volumen de actividad de intrusión cibernética a nivel mundial aumentó un 125% en la primera mitad de 2021 en comparación con el mismo período del año pasado, según el informe realizado por el equipo Cyber Investigations, Forensics & Response (CIFR) de Accenture. El aumento de tres dígitos fue impulsado principalmente por la actividad del shell web, es decir, el uso de pequeñas piezas de código malicioso para obtener acceso y control remotos, las operaciones de ransomware y extorsión dirigidas, y las intrusiones en la cadena de suministro.

Tres países representaron más del 70% del volumen de incidentes observado por el equipo CIFR. Estados Unidos fue el país más atacado, representando el 36% del volumen de incidentes, seguido por el Reino Unido (24%) y Australia (11%). Desde una perspectiva de la industria, los bienes y servicios de consumo fueron los más atacados, representando el 21% de los ciberataques, seguidos por las industrias manufacturera, bancaria y viajes y hospitality, con un 16%, un 10% y un 9%, respectivamente.

"Muchas organizaciones hoy en día solo están asegurando sus sistemas corporativos centrales y no están protegiendo completamente su cadena de suministro, subsidiarias y afiliadas.Es por eso que es fundamental que las empresas tengan un plan holístico para cubrir todos sus ecosistemas", señala Robert Boyce, responsable del negocio de CIFR de Accenture a nivel mundial. "Las industrias que anteriormente experimentaron niveles más bajos de ciberataques durante la pandemia, como bienes de consumo, industria, viajes y hospitality, y comercio minorista, deben reevaluar su postura de ciberseguridad a medida que el aumento de la actividad del consumidor en estas industrias presenta oportunidades renovadas para los ciberdelincuentes".

De acuerdo con el informe, la categoría de malware más grande observada por volumen fue ransomware (38%), seguido por backdoors (33%). La variante de ransomware más detectadafue REvil / Sodinokibi, que representa el 25% del total, y la industria más atacada por los operadores de ransomware fue la aseguradora, que representa el 23% de los ataques de ransomware, seguida de bienes y servicios de consumo (17%) y telecomunicaciones (16%).

Las empresas con ingresos anuales de entre 1.000 millones y 9.900 millones de dólares representaron más de la mitad (54%) de las víctimas de ransomware y extorsión, seguidas por las empresas con ingresos anuales entre 10.000 y 20.000 millones (20%).