Llegamos a ustedes gracias a:



Noticias

Informe de Check Point Software: Aumento global de los ciberataques

[02/08/2021] Check Point Research (CPR), la rama de Inteligencia de Amenazas de Check Point Software, ha publicado su informe Cyber Attack Trends: 2021 Mid-Year Report, que muestra cómo los ciberdelincuentes han seguido explotando el cambio global hacia el trabajo híbrido y apuntan a organizaciones de todos los sectores, incluyendo el gobierno, la sanidad y las infraestructuras críticas.

"Las organizaciones han experimentado un aumento del 29% en los ciberataques a nivel mundial. La región de EMEA ha sido la que más ha crecido, con un 36%, seguida de América, con un aumento del 34%, y APAC, con un crecimiento del 13% de los ataques. Este año también ha surgido una nueva técnica de ransomware de "triple extorsión". Si bien ha habido operaciones internacionales exitosas contra la ciberdelincuencia, como el desmantelamiento de la famosa red de bots Emotet, los actores de las amenazas lanzaron ataques sofisticados que explotaron las cadenas de suministro de las organizaciones para causar una interrupción generalizada, comentó Maya Horowitz, VP de Investigación de Check Point Software.

El ejecutivo señaló que entre las principales tendencias reveladas en el informe se encuentran:

  • Aumento global de los ciberataques: En el 2021, las organizaciones estadounidenses sufrieron una media de 443 ataques semanales, lo que supone un aumento del 17% en comparación con el año anterior. En EMEA, el promedio semanal de ataques por organización fue de 777, un aumento del 36%. Las organizaciones de APAC sufrieron 1.338 ataques semanales, un aumento del 13%. En concreto, en Europa se produjo un aumento del 27%, mientras que en América Latina se produjo un aumento del 19%.
  • El aumento de los ataques de ransomware y la "triple extorsión": A nivel mundial, el número de ataques de ransomware a las organizaciones aumentó un 93% en el primer semestre del 2021, en comparación con el mismo período del año anterior. Cada vez más, además de robar datos sensibles de las organizaciones y amenazar con liberarlos públicamente a menos que se realice un pago, los atacantes ahora se dirigen a los clientes y/o socios comerciales de las organizaciones y les exigen un rescate también.
  • Los ataques a la cadena de suministro se intensifican: El conocido ataque a la cadena de suministro de SolarWinds destaca en el 2021 por su escala e influencia, pero se han producido otros sofisticados ataques a la cadena de suministro como el de Codecov en abril, y más recientemente el de Kaseya.
  • La carrera por convertirse en el sucesor de Emotet: Tras el desmantelamiento de la botnet en enero, otros malwares están ganando rápidamente popularidad, a saber: Trickbot, Dridex, Qbot e IcedID.
  • Predicciones para el segundo semestre de 2021: El ransomware crecerá, a pesar de la intensificación de las fuerzas de seguridad. El aumento del uso de herramientas de penetración para dar a los hackers vivos la capacidad de personalizar los ataques sobre la marcha y una tendencia a los daños colaterales más allá de la víctima objetivo inicial exige una estrategia de daños colaterales.

"En la primera mitad de 2021, los ciberdelincuentes han seguido adaptando sus prácticas de trabajo para explotar el cambio al trabajo híbrido, apuntando a las cadenas de suministro de las organizaciones y a los enlaces de red con los socios para lograr la máxima interrupción", sostuvo Horowitz. "Este año los ciberataques han seguido batiendo récords, e incluso hemos visto un gran aumento en el número de ataques de ransomware, con incidentes de alto perfil como Solarwinds, Colonial Pipeline, JBS o Kayesa. De cara al futuro, las organizaciones deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones adecuadas para prevenir, sin interrumpir el flujo normal del negocio, la mayoría de los ataques, incluidos los más avanzados".

El ejecutivo destacó como las principales predicciones para el H2 destacadas en el informe a las siguientes:

  • La guerra contra el ransomware se intensificará: Los ataques de ransomware seguirán proliferando a pesar del aumento de la inversión de los gobiernos y las fuerzas de seguridad, especialmente cuando la Administración Biden haga de esto una prioridad. Con dicha inversión y herramientas cada vez más avanzadas, las autoridades disfrutarán de algunos éxitos, pero los actores de las amenazas evolucionarán y surgirán nuevos grupos en la carrera armamentística del ransomware.
  • El 'hombre en el medio' se convierte en el hacker de la red: En los últimos dos años, hemos visto una aceleración en el uso de herramientas de penetración, como Cobalt Strike y Bloodhound. Estas herramientas no solo suponen un verdadero reto desde el punto de vista de la detección, sino que también conceden a los hackers vivos acceso a las redes comprometidas, lo que les permite escanear y desplazarse a voluntad y personalizar los ataques sobre la marcha. Los profesionales de la seguridad necesitarán todo un nuevo conjunto de habilidades para detectar esta forma de ataque y evitar que se produzca en el futuro.
  • Daños colaterales más allá del objetivo inicial: Las tendencias crecientes de la triple extorsión, los ataques a la cadena de suministro e incluso los simples ciberataques remotos pueden afectar a las empresas más que nunca. La tendencia a la triple extorsión en el ransomware incluye ahora no solo a la organización objetivo original, sino también a sus clientes, socios y proveedores. Esto multiplica las víctimas reales de cada ataque y requiere una estrategia de seguridad especial.

El informe "Cyber Attack Trends: 2021 Mid-Year Report" ofrece una visión detallada del panorama de las ciberamenazas. Estas conclusiones se basan en datos extraídos de ThreatCloud Intelligence de Check Point Software entre enero y junio del 2021, destacando las tácticas clave que los ciberdelincuentes están utilizando para atacar a las empresas.