Por Trend Micro | Ignacio Triana
En nuestras predicciones anuales para 2020, pudimos pronosticar una nueva norma en el panorama de la ciberseguridad. Aun así, nadie podría haber anticipado que estos cambios afectarían no solo a la ciberseguridad, sino también a la salud, los negocios y otras industrias. En particular, hay una causa singular detrás de todos estos cambios en la ciberseguridad: la pandemia de coronavirus.
En un momento en que muchas operaciones comerciales están inmovilizadas o incluso al borde del cierre, los ciberdelincuentes continúan prosperando. Los atacantes, tanto conocidos como emergentes, se aprovechan de la crisis actual planteando nuevas amenazas y reforzando las existentes. Incluso con menos detecciones, el ransomware sigue siendo una amenaza, ya que los operadores arman el malware con nuevas capacidades para apuntar a objetivos más grandes. Además, los investigadores de seguridad se apresuran a parchear las vulnerabilidades descubiertas recientemente.
En nuestro resumen de mitad de año, se examinan los problemas de seguridad más urgentes durante la primera mitad de este año y ofrece recomendaciones para ayudar a las empresas a proteger sus sistemas en el “nuevo terreno normal”.
Hacer referencia al Covid-19 es uno de los últimos señuelos de ingeniería social más utilizados por los ciberdelincuentes. Hemos sido testigos de un aumento de casi 9 millones de amenazas relacionadas con el Covid-19 de enero a junio de 2020, siendo los meses pico, abril y mayo. Estas amenazas se envían por correo electrónico, URL o archivos maliciosos que mencionan la pandemia de manera descarada o más sutil, como un factor que afecta los servicios comerciales.
El correo electrónico representó el 91,5 % de todas las amenazas relacionadas, y los correos electrónicos no deseados son la herramienta principal para que los ciberdelincuentes intenten aprovechar el miedo impulsado por la pandemia. Estados Unidos, Alemania y Francia fueron los países más atacados. De hecho, EE.UU. registró el porcentaje más alto de amenazas Covid-19 en comparación con cualquier otro país, con un 38,4 %.
Nuestras predicciones de seguridad para 2020 pronosticaron que la infraestructura pública crítica y los sistemas de TI del gobierno serían un enfoque principal para los extorsionadores, y el ransomware sería su arma preferida. Efectivamente, vimos que las organizaciones y empresas relacionadas con el gobierno eran la industria más específica para los operadores de ransomware, continuando la tendencia que observamos en 2019.
La atención médica y la fabricación fueron la segunda y tercera industrias más atacadas, respectivamente. Otros sectores que mostraron un número relativamente alto de intentos de ataque incluyeron finanzas, educación, tecnología, petróleo y gas, seguros y banca.
Hoy, a la luz de la pandemia de Covid-19, los líderes empresariales están decidiendo si hacer del trabajo remoto una opción permanente. Pasar a la nube tiene sentido en estos tiempos, pero el almacenamiento, los servicios y las aplicaciones basados en la nube no son infalibles. Deben considerarse como una extensión de la superficie de ataque existente.
Las empresas deben estar preparadas para proteger su superficie ante un ataque corporativo en evolución, porque los ciberdelincuentes han demostrado que no se verán obstaculizados por la pandemia global. Los tiempos inusuales exigen una tecnología de seguridad sólida, las herramientas en silos y las capas únicas de protección para los componentes individuales del sistema de una empresa, están demostrando ser insuficientes.
En cambio, las empresas deben buscar una solución de múltiples capas que puedan proporcionar una combinación de capacidades de defensa contra amenazas, como detección, investigación y respuesta en múltiples plataformas, incluidos correos electrónicos, terminales, servidores, redes y cargas de trabajo en la nube.
Este tipo de soluciones de seguridad pueden proporcionar una amplia gama de indicadores y análisis que permitirían al personal de TI tener una visión más amplia, sin tener que dedicar una gran parte de su tiempo y recursos a examinar una montaña de alertas y otros datos. Un tiempo que se podría gastar mejor, para garantizar que los sistemas de su empresa funcionen de la manera más fluida posible.
