El proveedor de soluciones de ciberseguridad Fortinet ha publicado las conclusiones de su Índice global de amenazas realizado por su equipo de expertos, FortiGuard Labs. Con el nombre Global Threat Landscape Report, la compañía recoge en un documento el estado actual de la ciberseguridad global. En concreto, durante el primer semestre del año, se ha puesto en evidencia la escalada del cibercrimen en la pandemia. Y es que los ciberdelincuentes y determinadas naciones han aumentado sus ciberataques en todo el mundo. En palabras de Derek Manky, Chief, Security Insights & Global Threat Alliances en FortiGuard Labs, “en los primeros seis meses de 2020 hemos sido testigos de un panorama de ciberamenazas sin precedentes. La dramática escalada y la rápida evolución de los métodos de ataque demuestran la agilidad de los cibercriminales para adaptar rápidamente sus estrategias”.
Precisamente, el documento revela que la mayoría de las amenazas se producen en todo el mundo e industrias, con alguna variación regional o vertical. De manera similar a la pandemia, una determinada amenaza que podría haberse iniciado en una zona, se extiende casi por todas partes. Esto significa que la mayoría de las organizaciones podrían enfrentarse a dicha amenaza. Por supuesto, existen diferencias regionales en las tasas de infección basadas en factores como las políticas, las prácticas o la respuesta.
Amenazas a la ciberseguridad durante la pandemia
Dicho esto, el informe detalla una serie de conclusiones a partir del estudio realizado por FortiGuard Labs.
- Explotando la pandemia para su beneficio. La táctica ha sido maximizar la naturaleza global de una pandemia que afectaba a todo el mundo, combinada con una superficie de ataque digital ampliada. De esta forma, se han visto ataques de phishing y de correos electrónicos comprometidos, campañas respaldadas por una nación y ataques de ransomware.
- El perímetro se vuelve más personal. La proliferación del teletrabajo generó una intensa actividad de las redes corporativas de un día para otro que los cibercriminales han aprovechado. De hecho, los intentos de exploit contra routers y dispositivos IoT de carácter doméstico se situaron a la cabeza de la lista de detecciones de IPS.
- Los navegadores son el objetivo. Para los atacantes, el teletrabajo ha significado una oportunidad sin precedentes para atacar a individuos desprevenidos de múltiples maneras. Por ejemplo, el malware basado en web utilizado en campañas de phishing y otro tipo de estafas superó a los tradicionales ataques al correo electrónico.
- Las redes OT, en el punto de mira de los cibercriminales. Aumentan las amenazas dirigidas a los sistemas de control de supervisión y adquisición de datos (SCADA) y otros tipos de sistemas de control industrial (ICS). Incluso, los cibercriminales están ampliando el foco de los ataques ransomware para incluir a los entornos OT.
Por todo ello, la compañía afirma en su informe que urge asegurar el perímetro de la red corporativa. No en vano, en el caso de los teletrabajadores, esta llega hasta el hogar. Y siempre los atacantes buscan el eslabón más débil y nuevas oportunidades para perpetrar sus ataques. Según Manky, “es fundamental que las organizaciones tomen medidas para proteger a sus teletrabajadores y les ayuden a asegurar sus dispositivos y redes domésticas a largo plazo. Debemos adoptar una estrategia igual que en la vida real, reconociendo cuáles son los riesgos y manteniendo el distanciamiento de ellos”, concluye.
Archivado en: