Ciberamenazas sobre Covid-19
8,8 millones sólo en la primera mitad de 2020. En general, se detuvieron 27.800 millones de amenazas, el 93 por ciento de las cuales estaban basadas en el email.
Trend Micro, líder en seguridad cloud, ha publicado su informe correspondiente a la primera mitad del año, que revela que las amenazas relacionadas con la COVID-19 han sido el mayor tipo de amenaza en los seis primeros meses del año. En solo seis meses, Trend Micro bloqueó 8,8 millones de amenazas relacionadas con la COVID-19, casi el 92% de las cuales fueron spam entregado a través del correo electrónico.
Los ciberdelincuentes cambiaron su enfoque de enero a junio para aprovechar el interés mundial en la pandemia. El riesgo para las empresas se vio agravado por las brechas de seguridad creadas por una fuerza laboral completamente remota.
"La pandemia ha dominado todas nuestras vidas durante la primera mitad de 2020, pero no está frenando a los ciberdelincuentes", apunta Myla Pilao, directora de marketing técnico de Trend Micro. "Los responsables de TI deben seguir adaptando sus estrategias de ciberseguridad para tener en cuenta el aumento de las amenazas para su nueva normalidad. Eso significa proteger los endpoints remotos, los sistemas en la nube, las credenciales de usuario y los sistemas VPN, así como realizar cursos de formación para convertir a esa fuerza de trabajo recientemente dispersa en una primera línea de defensa más eficaz".
En total, Trend Micro bloqueó 27.800 millones de ciberamenazas en la primera mitad de 2020, el 93% de las cuales se transmitieron por correo electrónico.
Las detecciones de Business Email Compromise (BEC) aumentaron en un 19% desde la segunda mitad de 2019, en parte debido a que los estafadores intentan sacar provecho de que los teletrabajadores estaban más expuestos a la ingeniería social.
Entre todos los peligros de la primera mitad del año, el ransomware fue una amenaza constante. Aunque el número de amenazas de ransomware detectadas disminuyó, Trend Micro observó un aumento del 45% en las nuevas familias de ransomware en comparación con el mismo período del año anterior.
Las organizaciones globales también se han visto afectadas por un aumento significativo de las vulnerabilidades recientemente descubiertas. Zero Day Initiative (ZDI) de Trend Micro publicó un total de 786 avisos, lo que representa un aumento del 74% con respecto a la segunda mitad de 2019. Algunos de ellos formaban parte de las actualizaciones de Microsoft Patch Tuesday, que han fijado una media de 103 CVE por mes hasta ahora en 2020, incluida la mayor cantidad de parches emitidos en un solo mes (129) en junio.
Trend Micro también observó un aumento del 16% en las vulnerabilidades reveladas en los sistemas de control industrial (ICS), en comparación con la primera mitad de 2019, lo que podría crear grandes desafíos para los propietarios de fábricas inteligentes y otras organizaciones que ejecutan entornos IIoT.
Para proteger eficazmente las redes corporativas dispersas, Gartner recomienda a las empresas "perfeccionar las capacidades de monitorización de seguridad para reflejar un entorno operativo en el que los patrones de tráfico de red, los datos y los vectores de acceso al sistema han cambiado debido al aumento de las operaciones1 remotas y móviles".