Un nuevo informe destaca que este método de ataque continúa siendo la principal amenaza. Además, destaca que la implementación de botnets creció en un 50% en comparación con el 2018.
Check Point Research publicó su “Informe de Ciberseguridad 2020”, el cual pone de manifiesto que una las principales tácticas usadas para atacar a las empresas, es el cryptojacking.
“El año 2019 dibujó un complejo panorama de amenazas en el que los países, las organizaciones de ciberdelincuencia y los contratistas privados aceleraron la carrera armamentística cibernética, elevando así su potencial a un ritmo alarmante, algo que continuará durante el 2020”, indicó Lotem Finkelsteen, Major Intelligence Officer de Check Point Software Technologies.
Finkelsteen agregó que, a pesar de que una empresa cuente con los sistemas de seguridad más completos y actuales, no que da exente de sufrir un incidente. De forma complementaria, requieren de una estrategia proactiva de ciberseguridad para adelantarse y prevenir riesgos.
La investigación ofrece la información necesaria para proteger a las compañías de las amenazas y ciberataques de quinta generación. De igual forma, revela los principales vectores de ataque y técnicas identificadas por expertos durante el 2019, entre las cuales destacan:
Los cryptojackers siguen dominando el panorama del malware
A pesar de la disminución del cryptojacking en 2019 (debido a la caída del valor de las criptodivisas y al cierre de la operación Coinhive en marzo), el 38% de las empresas a nivel mundial se vieron impactas por esta amenaza, frente al 37% en 2018.
Lo anterior debido a que el uso de cryptojackers sigue siendo una actividad de bajo riesgo con grandes beneficios económicos para los hackers.
Los ejércitos de botnets aumentan de tamaño
El 28% de las organizaciones de todo el mundo se vieron afectadas por la actividad de redes de bots informáticas. Lo cual supone un aumento de más del 50% en comparación con el año anterior.
Emotet fue el malware más utilizado, principalmente por su versatilidad para habilitar servicios de distribución de programas maliciosos y spam. Otras acciones llevadas a cabo, como las campañas de extorsión sexual a través de correo electrónico y los ataques DDoS, también aumentaron considerablemente en 2019.
El ransomware dirigido golpea con fuerza
Aunque el número de empresas afectadas es relativamente bajo, la gravedad del ataque es mucho mayor, tal como sucedió el año pasado en los ataques contra los ayuntamientos de algunas ciudades de Estados Unidos. Los criminales están eligiendo cuidadosamente sus objetivos, con el objetivo de obtener los máximos ingresos posibles.
Disminución de los ataques a dispositivos móviles
A lo largo de 2019, el 27% de las compañías a nivel internacional sufrieron ataques cibernéticos que comprometieron la seguridad de los dispositivos móviles, mientras que en 2018 ese porcentaje alcanzó el 33%.
El panorama de los ciberataques contra los dispositivos móviles está madurando. En consecuencia, las organizaciones son más conscientes de estas amenazas y están desplegando más niveles de seguridad.
Magecart se convirtió en una epidemia
Cientos de páginas web, en todas las plataformas, desde cadenas hoteleras hasta gigantes del comercio y PymeS, fueron afectadas por Magecart en 2019. Este malware inyecta un código en los sitios de internet de e-Commerce con el fin de robar datos de pago de los clientes.
Aumento de los ataques a la nube
Más del 90% de las empresas utilizan cloud services en la actualidad. Sin embargo, el 67% de los equipos de seguridad se quejan de la falta de visibilidad de su infraestructura, así como de la seguridad y cumplimiento de las normas.
La magnitud de los ataques e infracciones creció en el 2019. De hecho, la mala configuración de los recursos se mantiene como la principal causa. Ahora también se produce un incremento en los ataques dirigidos a los proveedores de servicios en la nube.
Aquellas empresas víctimas de cryptojacking o afectadas por algún otro tipo de incidencia deben evaluar si cuentan con una estrategia de ciberseguridad adecuada. ¿Tu organización la tiene?
