Se duplican ciberataques a sectores clave en la lucha contra el COVID-19
Según un estudio de IBM, las organizaciones de atención médica, de la industria manufacturera y del sector energético se llevaron la peor parte. También hubo una tendencia a hacerse pasar por marcas reconocidas.
Este martes, IBM Security X-Force publicó un informe que revela cómo evolucionaron los ciberataques en 2020, a medida que los agentes de amenazas cibernéticas buscaban beneficiarse de los desafíos socioeconómicos, comerciales y políticos sin precedentes provocados por la pandemia de COVID-19.
El reporte, que lleva por nombre “2021 X-Force Threat Intelligence Index” (Índice de inteligencia de amenazas X-Force) indica que los atacantes se centraron en organizaciones vitales para la respuesta global al COVID-19, como hospitales, fabricantes de insumos médicos y farmacéuticos, así como también compañías de energía que alimentan la cadena de suministro de vacunas.
Concretamente, los ataques cibernéticos a organizaciones de atención médica, de la industria manufacturera y del sector energético se duplicaron con respecto al año anterior. De hecho, los dos últimos fueron los renglones más atacados en 2020, solo superados por el sector financiero y de seguros.
De acuerdo con IBM Security, los ciberdelincuentes se aprovecharon de un aumento de casi un 50 % en las vulnerabilidades en los sistemas de control industrial (ICS), de los que tanto la fabricación como la energía dependen en gran medida.
Lea también: Facebook admite que se excedió con prohibición de noticias en Australia
“En esencia la pandemia ha reformulado lo que hoy se considera infraestructura crítica, y los atacantes tomaron nota. Muchas organizaciones debieron pasar a la línea de frente en los esfuerzos de respuesta por primera vez, ya sea para apoyar la investigación de COVID-19, defender las cadenas de suministro de vacunas y alimentos o producir equipo de protección personal”, comentó Nick Rossmann, líder de inteligencia de amenazas globales en IBM Security X-Force.
Cibercriminales se hacen pasar por marcas famosas
Otra línea del informe destaca que durante la pandemia hubo una tendencia a hacerse pasar por marcas reconocidas. Adidas fue una de las más atractivas: se crearon páginas web maliciosas que simulaban ser la marca para hacer estafas de pago en línea, robar información financiera de los usuarios e infectar los dispositivos de las víctimas con malware.
Adidas hizo su debut como la séptima marca más imitada en 2020. Otras empresas como Google, Dropbox, Microsoft, Amazon y PayPal figuraron en el top 10. YouTube y Facebook, las fuentes a las que más recurrieron los consumidores para la síntesis de noticias el año pasado, también están en la lista.
‘Ransomware’, entre los principales ataques de 2020
El año pasado, el mundo experimentó más ataques de ransomware en comparación con 2019. Este consiste en un programa de software malicioso que infecta equipos y luego exige el pago de dinero para restablecer el funcionamiento del sistema.
Casi el 60 % de los ataques de ransomware a los que X-Force respondió utilizaron una estrategia de doble extorsión en la cual los atacantes cifraban, robaban y luego amenazaban con filtrar datos, si no se pagaba el rescate. De hecho, en 2020, el 36 % de las filtraciones de datos que rastreó provinieron de ataques de ransomware que también implicaban un supuesto robo de datos.
Le puede interesar: ¿Cómo protegerse de los ciberataques en 2021?
El grupo de atacantes más activo en esta línea durante 2020 fue Sodinokibi (también conocido como REvil). Se estima que robó aproximadamente 21,6 terabytes de datos de sus víctimas, casi dos tercios de las víctimas pagaron un rescate y en aproximadamente en el 43 % de los casos se filtraron sus datos.
Amenazas en entornos de nube
El reporte también advierte que los entornos en la nube pueden convertirse en un vector de ataque importante para los agentes de amenazas cibernéticas.
“Con el aumento del malware de código abierto, IBM evalúa que los atacantes pueden estar buscando formas de mejorar sus márgenes de ganancia, posiblemente reduciendo costos, aumentando la efectividad y creando oportunidades para escalar ataques más rentables. El informe destaca varios grupos de amenazas como APT28, APT29 y Carbanak, que recurren al ‘malware’ de código abierto, lo que indica que esta tendencia será un acelerador para más ataques a la nube el próximo año”, dice.
Al respecto, recomienda que las organizaciones consideren “un enfoque de confianza cero” para su estrategia de seguridad y hacer de la computación confidencial un componente central de su infraestructura de seguridad.
El Índice de inteligencia de amenazas X-Force se basó en el cruce de datos de el monitoreo de más de 150.000 millones de eventos de seguridad por día en unos 130 países.
Este martes, IBM Security X-Force publicó un informe que revela cómo evolucionaron los ciberataques en 2020, a medida que los agentes de amenazas cibernéticas buscaban beneficiarse de los desafíos socioeconómicos, comerciales y políticos sin precedentes provocados por la pandemia de COVID-19.
El reporte, que lleva por nombre “2021 X-Force Threat Intelligence Index” (Índice de inteligencia de amenazas X-Force) indica que los atacantes se centraron en organizaciones vitales para la respuesta global al COVID-19, como hospitales, fabricantes de insumos médicos y farmacéuticos, así como también compañías de energía que alimentan la cadena de suministro de vacunas.
Concretamente, los ataques cibernéticos a organizaciones de atención médica, de la industria manufacturera y del sector energético se duplicaron con respecto al año anterior. De hecho, los dos últimos fueron los renglones más atacados en 2020, solo superados por el sector financiero y de seguros.
De acuerdo con IBM Security, los ciberdelincuentes se aprovecharon de un aumento de casi un 50 % en las vulnerabilidades en los sistemas de control industrial (ICS), de los que tanto la fabricación como la energía dependen en gran medida.
Lea también: Facebook admite que se excedió con prohibición de noticias en Australia
“En esencia la pandemia ha reformulado lo que hoy se considera infraestructura crítica, y los atacantes tomaron nota. Muchas organizaciones debieron pasar a la línea de frente en los esfuerzos de respuesta por primera vez, ya sea para apoyar la investigación de COVID-19, defender las cadenas de suministro de vacunas y alimentos o producir equipo de protección personal”, comentó Nick Rossmann, líder de inteligencia de amenazas globales en IBM Security X-Force.
Cibercriminales se hacen pasar por marcas famosas
Otra línea del informe destaca que durante la pandemia hubo una tendencia a hacerse pasar por marcas reconocidas. Adidas fue una de las más atractivas: se crearon páginas web maliciosas que simulaban ser la marca para hacer estafas de pago en línea, robar información financiera de los usuarios e infectar los dispositivos de las víctimas con malware.
Adidas hizo su debut como la séptima marca más imitada en 2020. Otras empresas como Google, Dropbox, Microsoft, Amazon y PayPal figuraron en el top 10. YouTube y Facebook, las fuentes a las que más recurrieron los consumidores para la síntesis de noticias el año pasado, también están en la lista.
‘Ransomware’, entre los principales ataques de 2020
El año pasado, el mundo experimentó más ataques de ransomware en comparación con 2019. Este consiste en un programa de software malicioso que infecta equipos y luego exige el pago de dinero para restablecer el funcionamiento del sistema.
Casi el 60 % de los ataques de ransomware a los que X-Force respondió utilizaron una estrategia de doble extorsión en la cual los atacantes cifraban, robaban y luego amenazaban con filtrar datos, si no se pagaba el rescate. De hecho, en 2020, el 36 % de las filtraciones de datos que rastreó provinieron de ataques de ransomware que también implicaban un supuesto robo de datos.
Le puede interesar: ¿Cómo protegerse de los ciberataques en 2021?
El grupo de atacantes más activo en esta línea durante 2020 fue Sodinokibi (también conocido como REvil). Se estima que robó aproximadamente 21,6 terabytes de datos de sus víctimas, casi dos tercios de las víctimas pagaron un rescate y en aproximadamente en el 43 % de los casos se filtraron sus datos.
Amenazas en entornos de nube
El reporte también advierte que los entornos en la nube pueden convertirse en un vector de ataque importante para los agentes de amenazas cibernéticas.
“Con el aumento del malware de código abierto, IBM evalúa que los atacantes pueden estar buscando formas de mejorar sus márgenes de ganancia, posiblemente reduciendo costos, aumentando la efectividad y creando oportunidades para escalar ataques más rentables. El informe destaca varios grupos de amenazas como APT28, APT29 y Carbanak, que recurren al ‘malware’ de código abierto, lo que indica que esta tendencia será un acelerador para más ataques a la nube el próximo año”, dice.
Al respecto, recomienda que las organizaciones consideren “un enfoque de confianza cero” para su estrategia de seguridad y hacer de la computación confidencial un componente central de su infraestructura de seguridad.
El Índice de inteligencia de amenazas X-Force se basó en el cruce de datos de el monitoreo de más de 150.000 millones de eventos de seguridad por día en unos 130 países.