El sector TIC fue la industria más atacada a nivel mundial en 2021

  • Endpoint

Tras el ataque a la empresa de software SolarWinds, en los últimos 12 meses se ha producido una avalancha continua de ataques contra el sector, entre los que destacan los ataques a Kaseya y Gitlab. Las organizaciones recibieron una media de 600 campañas de phishing únicas al mes.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Gestión de riesgos para la mejora de los planes de continuidad de negocio Leer

Datos de Darktrace indican que el sector de las tecnologías de la información y las comunicaciones (TIC) fue la industria más atacada a nivel mundial en 2021. Este sector incluye proveedores de telecomunicaciones, desarrolladores de software y proveedores de servicios de seguridad gestionados, entre otros. En 2020, la industria más atacada en toda la base global de clientes de Darktrace fue el sector financiero y de seguros, lo que demuestra que los cibercriminales han cambiado su enfoque en los últimos 12 meses. 

Darktrace ha observado una tendencia creciente de hackers que atacan a los servidores de copias de seguridad en un intento de desactivar o corromper deliberadamente los archivos de backup, para, a continuación, lanzar ataques de ransomware contra los clientes del proveedor de copias de seguridad, impidiendo la recuperación y forzando el pago.

"En los últimos 12 meses, está claro que los atacantes están tratando implacablemente de acceder a las redes de los proveedores de confianza en el sector de las TIC. Sencillamente, se debe a que ofrece un mejor rendimiento de la inversión que, por ejemplo, ir tras una empresa del sector de los servicios financieros. SolarWinds y Kaseya son sólo dos ejemplos recientes y bien conocidos de ello. Lamentablemente, es probable que haya más a corto plazo", comenta Justin Fier, director de Ciberinteligencia y Análisis de Darktrace.

Hace un año desde que el compromiso de la empresa de software estadounidense SolarWinds sacudió la industria de la seguridad. Este histórico ataque a la cadena de suministro hizo que miles de organizaciones fueran vulnerables a la infiltración mediante la inserción de código malicioso en el sistema Orion. En los últimos 12 meses, se ha producido una avalancha continua de ataques contra el sector de TIC, entre los que destacan los ataques a Kaseya y Gitlab.

Los actores de las amenazas suelen utilizar las plataformas de software y de desarrolladores como puntos de entrada a otros objetivos de alto valor, como gobiernos y autoridades, grandes empresas e infraestructuras críticas. Darktrace descubrió que el método de intento de intrusión más común era el correo electrónico, con las organizaciones del sector recibiendo una media de 600 campañas de phishing únicas al mes en 2021. Contrariamente a la creencia popular, los emails enviados a estas organizaciones no contenían una carga útil maliciosa oculta en un enlace o archivo adjunto. En su lugar, los ciberdelincuentes utilizaron técnicas sutiles y sofisticadas enviando "correos electrónicos limpios" que sólo contenían texto, intentando engatusar a los destinatarios para que respondieran y revelaran información sensible. Este método es eficaz porque, al comprometer estas cuentas de correo electrónico, los hackers pueden explotar la relación de confianza entre el proveedor de software y los objetivos previstos.

Estos métodos eluden fácilmente las herramientas de seguridad heredadas que se basan en la comprobación de enlaces y archivos adjuntos con listas de bloqueo y firmas. La IA puede impedir que estos correos electrónicos lleguen a las bandejas de entrada de los empleados identificando toda la gama de anomalías, incluso los indicadores más sutiles.

"La realidad es que los atacantes son pacientes y creativos. Suelen entrar por la puerta principal comprometiendo a proveedores de confianza del sector de las TI y las comunicaciones. Para los clientes posteriores, parece que todo sigue igual y que se trata de otra aplicación o pieza de hardware de un proveedor de confianza", continua Fier. "No hay una solución mágica para detectar ataques incrustados en sus proveedores de software, por lo que el verdadero reto para las organizaciones será operar aceptando este riesgo".