Los ataques se duplican y ransomware se posiciona en el primer lugar
De acuerdo con el informe 2021 X-Force Threat Intelligence Index, presentado por IBM, los ataques continúan creciendo. Y una de las principales modalidades que más crece es ransomware, ocupando el primer lugar en ataques a nivel mundial.
El reporte demuestra que durante la pandemia los atacantes han buscado aprovechar al máximo las vulnerabilidades del contexto social y económico actual. Señala, que los sectores que incrementaron en un 50% sus ataques fueron aquellos realizando esfuerzos globales para combatir el COVID-19, tales como “hospitales, fabricantes de insumos médicos y farmacéuticos, así como compañías de energía que alimentan la cadena de suministro de COVID-19”, enumera el documento.
Un hallazgo interesante es que los cibercriminales, han encontrado un modelo muy eficiente de crecimiento en ambientes de código abierto, de hecho, el malware detectado en Linux (que es el sistema operativo donde corren el 90% de los ambientes de nube) crece a un ritmo del 40%, lo anterior sólo registrado durante los primeros meses del 2020. La razón, pues los entornos abiertos son propicios debido a que son ejecutables en diversas plataformas, así como en entornos de nube.
Asimismo, se ha registrado la suplantación de identidad de marcas con servicios altamente demandados, que cuentan con una oferta de colaboración a distancia, por ejemplo: Google, Dropbox y Microsoft. Así como en plataformas de comercio electrónico, entre ellas, Amazon y PayPal. Las falsificaciones en plataformas de video y redes sociales también están en la lista, Facebook y YouTube son un par de las que podemos mencionar.
Ransomware es el modelo de ataque más popular actualmente, y la causa de uno de cada cuatro ataques que respondió la compañía durante el año pasado. Se identificó que los atacantes han evolucionado esta forma de vulnerar a las empresas, de hecho, hoy incluyen tácticas más agresivas de doble extorsión. “El 23% de todas las llamadas que atendemos de nuestros clientes son de ransomware. Y no es una garantía que se pague el ransomware porque en un 43% de los casos donde se pagaron, de igual forma se filtraron los datos”, agregó Francisco García, Líder de Seguridad de IBM México.
Sodinokibi, el grupo criminal más estudiado por la marca y responsable del 22% de incidentes estudiados, registró un nivel de ganancias de 123 millones de dólares durante el 2020, gracias a que un tercio de las víctimas pagaron el rescate para obtener su información. Se estima 21,6 terabytes de datos fueron robados por esta organización.
En este escenario actual de pandemia, muchas empresas comenzaron su adopción de nube para trabajar remotamente y sus entornos se han vuelto muy atractivos para los atacantes, ya que son un vector de entrada que se vuelve cada vez más popular, y se espera que lo sigan siendo durante todo el 2021. Debido a que ayuda a los ciberatacantes a reducir costos y escalar a ataques más rentables.
Otro dato importante del estudio nos muestra que explotar vulnerabilidades ya supera al phishing en un 4%.
Este estudio se basa en la inteligencia obtenida del monitoreo de 150 mil millones de eventos diarios de seguridad a nivel mundial. “Este es un resumen de toda la inteligencia que hemos obtenido en 32 centros de inteligencia y los 9 SOCS, incluidos los tres en América”, explicó Francisco García.
La respuesta ante este aumento de ataques, y la recomendación de la compañía, tanto para canales como para empresas, es la estrategia de zero trust, así como el cifrado de datos. “Recomendamos a las organizaciones limitar el acceso a los datos confidenciales y protejan las cuentas clave con administración de acceso privilegiado y administración de identidades y accesos”, concluye el ejecutivo
