Los cryptojackers, los botnets, el Ransomware dirigido, los ataques a la nube y Magecart son algunas de las principales amenazas que prevalecen.
Check Point Research publicó su Informe de Ciberseguridad 2020 que exhibe las principales tácticas que los cibercriminales utilizan para atacar a las empresas de todos los sectores. El cryptojacking sigue siendo la principal amenaza: en 2019 38% de las empresas de todo el mundo se han visto afectadas.
Lotem Finkelsteen, Major Intelligence Officer de Check Point Software Technologies, expresó que incluso si una organización está equipada con los productos de protección más completos y de última generación, el riesgo de sufrir alguna brecha de seguridad no desaparece por completo. Precisó que las empresas necesitan adoptar una estrategia de ciberseguridad basada en la proactividad para adelantarse así a los ciberdelincuentes y evitar los ataques; además, una detección y bloqueo automático del ataque en una etapa temprana pueden prevenir el daño.
Los principales vectores de ataque y técnicas identificadas son:
- Los cryptojackers siguen dominando el panorama del malware - A pesar de que el uso del cryptojaking bajó en 2019, a causa de la caída del valor de las criptodivisas y al cierre de la operación Coinhive en marzo, 38% de las empresas de todo el mundo fueron afectadas por esta amenaza. El uso de cryptojackers es una actividad de bajo riesgo, pero ofrece grandes beneficios económicos para los criminales.
- Los botnets aumentan de tamaño: 28% de las empresas del mundo se vieron afectadas por la actividad de las botnets, suponiendo un aumento de más de 50% en comparación con 2018. Emotet fue el malware más utilizado, debido a su versatilidad para habilitar servicios de distribución de malware y spam. Acciones como las campañas de extorsión sexual vía correo electrónico y los ataques DDoS, aumentaron en 2019.
- El ransomware dirigido golpea con fuerza - aunque el número de empresas que se han visto afectadas es relativamente bajo, la gravedad del ataque es mucho mayor. Los cibercriminales eligen cuidadosamente sus objetivos, para obtener máximos ingresos.
- Disminución de los ataques a dispositivos móviles – a lo largo de 2019, 27% de las compañías tuvieron ataques en los que se comprometía la seguridad de los dispositivos móviles, en 2018 ese porcentaje fue de 33%. Aunque el panorama de las ciberataques contra los dispositivos móviles está madurando, las organizaciones son más conscientes de este tipo de amenazas e implementan más niveles de seguridad.
- El año en que los ataques Magecart se convirtieron en una epidemia - estos ataques, que inyectan código malicioso en los sitios Web de comercio electrónico para robar los datos de pago de los clientes, impactaron a cientos de páginas web en todas las plataformas en 2019.Aumento de los ataques a la nube - más de 90% de las empresas usan servicios cloud y, sin embargo, 67% de los equipos de seguridad se quejan de la falta de visibilidad de su infraestructura cloud, así como de la seguridad y cumplimiento de las normas. La magnitud de los ataques e infracciones en la nube crecieron en 2019. La mala configuración de los recursos se mantiene como la principal causa de los ataques a la nube, aunque existe un incremento en el número de ataques dirigidos directamente a los proveedores de servicios en la nube.
Para acceder al informe ingresar a https://pages.checkpoint.com/cyber-security-report-2020.html