Vulnerabilidades ya conocidas

El 87 por ciento de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida.

Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Security Report 2021. El informe desvela los principales métodos y técnicas de ataque detectados por los investigadores de CPR de los que los cibercriminales se beneficiaron de las consecuencias de la pandemia de COVID-19 para atacar a empresas de todos los sectores. Este informe ofrece a los profesionales de la ciberseguridad y a los directivos de alto nivel la información necesaria para proteger a sus empresas contra las amenazas y los ciberataques de quinta generación.

"En 2020, las empresas de todo el mundo se sorprendieron a sí mismas por la rapidez de sus estrategias digitales: se estima que la transformación digital se ha llegado a adelantar hasta siete años.  Pero al mismo tiempo, los ciberdelincuentes han cambiado sus tácticas para poder beneficiarse de estos cambios y de la disrupción de la pandemia, con un incremento de los ataques en todos los sectores", afirma Dorit Dor, vicepresidenta de productos de Check Point Software. "Debemos actuar ahora para evitar que esta ciber pandemia se extienda sin control.  Las empresas necesitan inmunizar sus redes hiperconectadas para prevenir estos dañinos ciberataques que causan tantas rupturas”.

Entre las principales claves del Security Report 2021 de Check Point Research destacan las siguientes:

●    La adopción de la Cloud va por delante de la ciberseguridad: en 2020 los programas de transformación digital de las empresas experimentaron un salto de más de cinco años para responder a la pandemia, pero la seguridad en la nube pública continúa siendo una de las principales preocupaciones para el 75% de las empresas. A su vez, más del 80% de las compañías han comprobado que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube, lo que demuestra que los problemas de seguridad en la cloud continuarán durante 2021.

●    El teletrabajo en el punto de mira: los ciberdelincuentes intensificaron los ataques de "secuestro de hilos" contra el personal remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante los troyanos Emotet y Qbot, afectando al 24% de las empresas en todo el mundo. Igualmente, aumentaron los ciberataques contra sistemas de acceso remoto como RDP y VPN.

●    Los ataques de ransomware de doble extorsión aumentan: en el tercer trimestre de 2020, casi la mitad de los incidentes de ransomware implican la amenaza de liberar datos robados de la empresa atacada. De media, una nueva empresa se convierte en víctima del ransomware cada 10 segundos en todo el mundo.

●    Los ataques al sector sanitario se convierten otra epidemia: en el cuarto trimestre de 2020, CPR señaló que los ciberataques (especialmente los ataques de ransomware) a hospitales habían aumentado un 45% en todo el mundo, porque los cibercriminales creen más probable que se paguen las peticiones de rescate debido a las presiones de los casos de COVID-19.

●    Los dispositivos móviles son objetivos fáciles:  El 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa, lo cual pone en peligro sus sistemas y datos en 2020.  El aumento del uso de los móviles durante los cierres globales también ha impulsado el crecimiento de los troyanos bancarios.