Check Point Research ha hecho públicas las conclusiones del informe “Cyber Attack Trends: 2021 Mid-Year Report”. En él se indica que los ciberdelincuentes han seguido explotando el trabajo híbrido y apuntan a organizaciones de todos los sectores, incluyendo la Administración Pública, la sanidad y las infraestructuras críticas. De hecho, las empresas han experimentado un aumento del 29% en los ciberataques a escala global. La región de EMEA fue la que más creció (+36%), seguida de América (+34%), y APAC (+13). Este año también ha surgido una nueva técnica de ransomware de «triple extorsión».
Si bien ha habido operaciones internacionales exitosas contra la ciberdelincuencia, como el desmantelamiento de la conocida red de bots Emotet, los autores de las amenazas han diseñado sofisticados ataques que explotaron las cadenas de suministro de las organizaciones para causar interrupciones generalizadas.
Principales conclusiones
- Aumento global de los ciberataques. En 2021, las organizaciones estadounidenses sufrieron una media de 443 ataques semanales, lo que supone un aumento del 17% respecto a principios de año. Por lo que respecta a EMEA, la media semanal de ataques por compañía fue de 777, un aumento del 36%. En APAC también sufrieron 1.338 ataques semanales, un aumento del 13%. En concreto, en Europa se produjo un aumento del 27%, mientras que en América Latina se registró un incremento del 19%.
- El aumento de los ataques de ransomware y la «triple extorsión». El número de ataques de este tipo contra empresas en todo el mundo aumentó un 93% en el primer semestre de 2021, en comparación con el mismo período del año anterior. Además de robar sus datos confidenciales y amenazar con hacerlos públicos, los atacantes se dirigen ahora a los clientes y/o socios comerciales de las compañías.
- Los ataques a la cadena de suministro se intensifican. El conocido ataque de SolarWinds destaca en 2021 por su impacto, pero se han producido otros como el de Codecov o recientemente el de Kaseya.
- La carrera por convertirse en el sucesor de Emotet. Tras el desmantelamiento de la botnet en enero, otros malwares están ganando rápidamente popularidad como Trickbot, Dridex, Qbot e IcedID.
- Predicciones para el segundo semestre de 2021: El ransomware crecerá, a pesar de que las medidas de seguridad se intensifiquen. El aumento del uso de herramientas de penetración para dar a los cibercriminales la capacidad de personalizar los ataques sobre la marcha y la tendencia a los daños colaterales más allá de la víctima inicial exigen una estrategia centrada en la misma.
Predicciones en el ámbito de los ciberataques
A partir de los datos obtenidos, la compañía realiza también una serie de previsiones con el segundo semestre:
- La guerra contra el ransomware se intensificará. Los ataques de ransomware seguirán proliferando a pesar del aumento de la inversión por parte de los gobiernos y las fuerzas de seguridad. Con dicha inversión y herramientas cada vez más avanzadas, las autoridades disfrutarán de algunos éxitos. Sin embargo, los actores de las amenazas evolucionarán y surgirán nuevos grupos en la carrera armamentística del ransomware.
- El ataque de intermediario o Man-in-the-Middle se convierte en el hacker de la red. En los últimos dos años, hemos visto una aceleración en el uso de herramientas de penetración, como Cobalt Strike y Bloodhound. Esto no solo supone un verdadero reto desde el punto de vista de la detección, sino que también conceden a los ciberdelincuentes acceso a las redes comprometidas. Eso les permite escanear y desplazarse a voluntad y personalizar los ataques sobre la marcha.
- Daños colaterales más allá del objetivo inicial. La creciente tendencia a la triple extorsión, los ataques a la cadena de suministro e incluso los simples ciberataques remotos pueden afectar a las empresas más que nunca. La tendencia a la triple extorsión en el ransomware incluye ahora no solo a la organización objetivo original, sino también a sus clientes, socios y proveedores. Esto multiplica las víctimas reales de cada ataque y requiere una estrategia de seguridad especial.
Archivado en: