Tras la llegada de la COVID-19 los ciberataques se han disparado un 150%. Además, se calcula que la filtración de datos sanitarios ha costado alrededor de 6,5 millones de dólares. El aumento de los dispositivos médicos conectados requiere aumentar las inversiones en ciberseguridad.
El malware aprovecha las vulnerabilidades ProxyShell y PetitPotam, que permiten controlar los servidores de correo. Aunque dichas vulnerabilidades ya cuentan con su parche correspondiente, se calcula que unos 30.000 servidores Exchange siguen siendo vulnerables a estos ataques.
Más de una de cada diez víctimas del ransomware en el sector retail sufrieron ataques de solo extorsión. El 32% pagaron el rescate para recuperar sus datos, siendo 147.811 dólares el pago medio. La factura total para rectificar un ataque de ransomware en el sector ascendió a 1,97 millones.
El número de ataques fluctuó entre 500 y 800 por día. En el día más tranquilo, solo se registraron 60 ataques, y en el más intenso 1164. La geografía de los ataques DDoS también ha cambiado ligeramente, con Estados Unidos acaparando el 36% de los ataques, frente al 10,2% de China.
El 56% de las empresas han eludido los procesos cibernéticos para facilitar los requisitos del trabajo remoto, y el 77% de los líderes de ciberseguridad advierte del aumento de los ataques disruptivos. El 39% afirma que sus presupuestos son insuficientes para gestionar los nuevos retos.
Entre las mejoras integradas en Netskope Security Cloud destaca la oferta de firewall como servicio Netskope Cloud Firewall, nuevas prestaciones en Netskope Private Access (NPA) y la integración de las capacidades nativas de aislamiento remoto del navegador (RBI) en la plataforma.
Los bienes y servicios de consumo fueron los más atacados, representando el 21% de los ciberataques, seguidos por las industrias manufacturera, bancaria y viajes y hospitality. La categoría de malware más grande fue el ransomware, con un 38%, seguido de los backdoors, con un 33%.
El software registrará el mayor crecimiento interanual, aunque los servicios de seguridad de TI seguirán siendo la categoría de mayor gasto. Con una inversión de más de 7.000 millones de dólares, se proyecta que la fabricación tendrá el nivel más alto de gasto en seguridad de TI que cualquier sector en 2021.
La nueva versión refuerza las defensas contra exploits y ataques de ransomware. También amplía la protección para DevOps con compatibilidad con nuevos entornos de creación de contenedores y una entrega más nativa de mecanismos de protección para contenedores Docker.
El 86% considera que sufrirá ciberataques graves en los próximos 12 meses, y el 80% cree que experimentará una brecha de datos que afecte a los datos de los clientes. Los principales riesgos son los ataques man-in-the-middle, ransomware, phishing e ingeniería social, ataques sin archivo y botnets.
El phishing sigue siendo el principal tipo de fraude digital relacionado con la pandemia, con un 33% de consumidores que afirma haber sido víctima de dicho fraude. El robo de tarjetas de crédito o los cargos fraudulentos fueron el segundo tipo de fraude online más citado.
La mayor parte de los costes para las empresas provienen más de la pérdida de productividad y de la reparación del problema, que del rescate que se ha pagado a los atacantes. Los ataques Business Email Compromise (BEC) y de ransomware son las amenazas más costosas.
A medida que más clientes recurren a proveedores de servicios gestionados para manejar sus necesidades de TI, el volumen de ataques contra aquellos que trabajan en la cadena de suministro ha aumentado. Kaseya es el ejemplo más destacado de los últimos tres meses.
Mientras que los intentos sospechosos de fraude en Internet aumentaron en todo el mundo un 16,5% en el segundo trimestre, los intentos originados en España se redujeron en un 27,5%. Los viajes y el ocio se han convertido en un objetivo prioritario, a medida que esa industria se recupera.
Destaca asimismo la fuerte subida de Snake Keylogger, un keylogger.NET modular y ladrón de credenciales que ha crecido rápidamente a través de emails de phishing bajo diferentes temáticas en diferentes países y sectores empresariales. En el área del malware móvil repunta AlienBot.
El 64% de quienes han padecido ataques de ransomware han descubierto asociaciones entre estados y la ciberdelincuencia. Los delincuentes recurren a técnicas emergentes, como la distorsión de la realidad digital a través de la comunicación empresarial o la manipulación del tiempo.
Esta campaña de phishing ejemplifica la amenaza de correo electrónico moderna: sofisticada, evasiva y en constante evolución. El objetivo principal de esta campaña es recolectar nombres de usuario y contraseñas, así como la dirección IP y la ubicación, para intentos de infiltración posteriores.
Las industrias de fabricación y finanzas reportaron las tasas de incidentes de ransomware más altas, mientras que las industrias de transporte, comunicación y servicios públicos presentan tasas más bajas. Sólo el 13% informaron haber experimentado un ataque y no pagaron un rescate.
El verdadero coste de un ataque de ransomware no es sólo financiero. De hecho, el 83% de las organizaciones realizaron importantes actualizaciones tecnológicas después de un ataque, de las que el 71% reconocieron que las actualizaciones impactaron negativamente en su productividad.
Los usuarios españoles de PC tienen un 29% de probabilidades de sufrir una ciberamenaza, pero el ratio de riesgo varía, según las regiones. Hay siete comunidades en las que el riesgo supera el 30%, con Castilla y León, Galicia y Asturias a la cabeza.