El cryptojacking sigue siendo la principal amenaza
En 2019 el 38 por ciento de las empresas de todo el mundo se han visto afectadas por este tipo de ciberamenaza.
Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Informe de Ciberseguridad 2020. Este estudio pone de manifiesto las principales tácticas que los cibercriminales están empleando para atacar a las empresas de cualquier sector en todo el mundo. Asimismo, también ofrece a los ejecutivos y profesionales de seguridad la información que necesitan para proteger sus compañías de las amenazas y ciberataques de Gen 5 de la actualidad.
El Informe de Ciberseguridad 2020 de Check Point revela los principales vectores de ataque y técnicas identificadas por los expertos de la compañía durante el 2019, entre las cuales destacan:
• Los cryptojackers siguen dominando el panorama del malware - A pesar de que el uso del cryptojaking disminuyó durante 2019, debido a la caída del valor de las criptodivisas y al cierre de la operación Coinhive en marzo, el 38% de las empresas de todo el mundo se vieron afectadas por este tipo de ciberamenaza a lo largo de 2019, frente al 37% en 2018. Esto se debe a que el uso de cryptojackers sigue siendo una actividad de bajo riesgo, pero que ofrece grandes beneficios económicos para los cibercriminales.
• Los ejércitos de botnets aumentan de tamaño: el 28% de las organizaciones de todo el mundo se vieron afectadas por la actividad de las botnets, lo que supone un aumento de más del 50% en comparación con el año anterior. Emotet fue el malware más utilizado, principalmente debido a su versatilidad para habilitar servicios de distribución de malware y spam. Otras acciones llevadas a cabo por botnets, como las campañas de extorsión sexual a través de correo electrónico y los ataques DDoS, también aumentaron considerablemente en 2019.
• El ransomware dirigido golpea con fuerza - aunque el número de empresas que se han visto afectadas es relativamente bajo, la gravedad del ataque es mucho mayor, tal y como se ha visto en los dañinos ataques de 2019 contra los ayuntamientos de algunas ciudades de EE.UU. Los criminales están eligiendo cuidadosamente sus objetivos, con el objetivo de obtener los máximos ingresos posibles.
• Disminución de los ataques a dispositivos móviles – a lo largo de 2019, el 27% de las compañías de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles, mientras que en 2018 ese porcentaje alcanzó el 33%. Aunque el panorama de las ciberataques contra los dispositivos móviles está madurando, las organizaciones son cada vez más conscientes de este tipo de amenazas y están desplegando más niveles de seguridad.
• El año en que los ataques Magecart se convirtieron en una epidemia - estos ataques, que inyectan código malicioso en los sitios web de comercio electrónico para robar los datos de pago de los clientes, afectaron a cientos de páginas web en todas las plataformas en 2019, desde cadenas hoteleras hasta gigantes del comercio y PYMES.
• Aumento de los ataques a la nube - actualmente, más del 90% de las empresas utilizan servicios en la nube y, sin embargo, el 67% de los equipos de seguridad se quejan de la falta de visibilidad de su infraestructura cloud, así como de la seguridad y cumplimiento de las normas. La magnitud de los ataques e infracciones en la nube ha seguido creciendo en el 2019. De hecho, la mala configuración de los recursos se mantiene como la principal causa de los ataques a la nube, pero ahora también se produce un aumento en el un número de ataques dirigidos directamente a los proveedores de servicios en la nube.
"El año 2019 dibujó un complejo panorama de amenazas en el que los países, las organizaciones de ciberdelincuencia y los contratistas privados aceleraron la carrera armamentística cibernética, elevando así su potencial a un ritmo alarmante, algo que continuará durante el 2020", indica Lotem Finkelsteen, Major Intelligence Officer de Check Point Software Technologies. "Incluso si una organización está equipada con los productos de protección más completos y de última generación, el riesgo de sufrir alguna brecha de seguridad no desaparece por completo. Más allá de la detección y la reparación, las organizaciones necesitan adoptar una estrategia de ciberseguridad basada en la proactividad para adelantarse así a los ciberdelincuentes y evitar los ataques. Además, una detección y bloqueo automático del ataque en una etapa temprana pueden prevenir el daño. Nuestro Informe de Seguridad 2020 explica todo aquello que las organizaciones deben tener en cuenta y cómo pueden ganar la guerra contra los ciberataques mediante las mejores prácticas clave", añade Finkelsteen.