Según informe de inteligencia de amenazas globales, los ciberdelincuentes innovan más rápido y automatizan sus agresiones en plena pandemia por Covid-19, creando hasta 2000 sitios fraudulentos diarios.
Pese a los esfuerzos de las organizaciones para reforzar sus ciberdefensas en medio de la actual pandemia mundial, los hackers continúan innovando cada vez más rápido, automatizando sus ataques.
Así lo revela el último Informe de Inteligencia de Amenazas Globales 2020 (GTIR), realizado por NTT Ltd, proveedor global de servicios de tecnología, donde se destacan los desafíos que enfrentan las empresas frente a los delincuentes cibernéticos que buscan aprovecharse de la crisis por el Covid-19 y la importancia de diseñar un plan de seguridad.
A modo de ejemplo, el estudio confirma que hay sitios web que suplantan fuentes “oficiales” de información Covid-19, pero que alojan kits de explotación y/o malware, creados a gran velocidad, que a veces supera los 2000 sitios nuevos por día.
En el caso de las organizaciones que dependen más de su presencia en la web en el marco de la pandemia actual, como portales de clientes, sitios minoristas y aplicaciones web compatibles, corren el riesgo de exponerse a través de sistemas y aplicaciones que los ciberdelincuentes ya están atacando fuertemente.
El presidente y CEO de la división de Seguridad de NTT Ltd, Matthew Gyde, advierte que “la actual crisis global nos ha demostrado que los ciberdelincuentes siempre se aprovecharán de cualquier situación, por lo que las organizaciones deben estar listas para cualquier cosa. Ya estamos viendo un mayor número de ataques de ransomware en organizaciones de atención médica y esperamos que esto empeore. Ahora más que nunca, es fundamental prestar atención a la seguridad que permite su negocio, asegurándose de ser ciber resistente y maximizando la efectividad de las iniciativas de diseño seguro”.
Enfoque de la industria: la tecnología encabeza la lista de las más atacadas
Si bien el volumen de ataques aumentó en todas las industrias durante el año pasado, por primera vez, la tecnología se convirtió en el rubro más perjudicado, representando el 25% de todos los ciberataques. De éstos, más de la mitad fueron específicamente de aplicaciones (31%) y DoS/DDoS (25%).
Le sigue el sector gobierno, impulsado en gran medida por la actividad geopolítica que representa el 16% de las amenazas, y las finanzas en el tercer lugar con un 15%. Más abajo están los servicios empresariales y profesionales (12%) y la educación (9%).
“El Informe de Inteligencia de Amenazas Globales 2020 nos demuestra que los atacantes están innovando al aprovechar la Inteligencia Artificial, el aprendizaje automático, invirtiendo en automatización. De hecho, alrededor del 21% del malware detectado tenía la forma de un escáner de vulnerabilidades, lo cual confirma la premisa de que la automatización es un punto clave de los ciberdelincuentes”, advierte Cristián Cabezas, Solutions Director NTT Chile.
Por otro lado, las antiguas falencias del sistema siguen siendo un objetivo, ya que los hackers aprovechan las que tienen varios años, pero que no han sido reparadas por la empresas, como HeartBleed, lo que ayudó a hacer de OpenSSL el segundo software más dirigido con el 19% de los ataques a nivel mundial. Se identificaron un total de 258 nuevas vulnerabilidades en los marcos y software de Apache en los últimos dos años, lo que hizo que fuera el tercero más atacado en 2019, lo que representa más del 15% de todos las agresiones observadas.
Los ataques a los sistemas de gestión de contenido (CMS) representaron aproximadamente el 20% del total de las agresiones, dirigidos a plataformas CMS populares como WordPress, Joomla !, Drupal y noneCMS, siendo utilizados por los ciberdelincuentes como una ruta hacia las empresas para robar datos valiosos y lanzar ataques adicionales.