Las intrusiones se cuadriplican en 2020

Los ataques a la cadena de suministro, el ransomware, la extorsión y las amenazas lideradas por gobiernos han sido en los últimos meses más abundantes que nunca. Así lo afirma el último informe de CrowdStrike, el Informe sobre Amenazas Globales, en el que se analiza el escenario de amenazas actuales y se ofrecen consejos para incrementar la protección de empresas de todos los tamaños.

El Informe de Amenazas Globales de CrowdStrike destaca que los ataques de eCrime constituyeron el 79% de todas las intrusiones (llevadas a cabo a través de las actividades manuales del atacante) descubiertas por CrowdStrike OverWatch, el equipo experto de cazadores de amenazas de la organización.

Entre los vectores más populares utilizados por los ciberdelincuentes se encuentran los ataques a la cadena de suministro, ya que permiten una rápida y extensa propagación a partir de una sola intrusión. Además, el informe destaca cómo algunos países han llevado a cabo ataques para infiltrarse en redes y robar información valiosa sobre las investigaciones relacionadas con la vacuna contra la COVID-19. Las estrategias para evadir la detección y poder camuflarse mejor en las redes corporativas también han mejorado estos últimos meses, según señala el informe.

Además, por primera vez, CrowdStrike ha incluido en su informe un índice sobre delitos online en el que se muestra la fortaleza, el volumen y la sofisticación del mercado del cibercrimen por industrias. Este índice se actualiza semanalmente con información en tiempo real y recogiendo 18 indicadores de actividad.

“Detrás de cada ataque hay un ser humano que cada día es más atrevido y más astuto. Por eso, es fundamental que se utilice tecnología completamente nativa para la nube, de manera que se incremente la visibilidad y las capacidades de prevención, incluyendo inteligencia frente a amenazas y búsqueda proactiva de amenazas con el objetivo de intentar ir un paso por delante de los ciberdelincuentes”, afirma Joan Taulé, vicepresidente de CrowdStrike para el sur de Europa.

Por otro lado, nos encontramos inmersos en plena transición hacia el teletrabajo, por lo que “la protección de identidades es clave para la defensa de las infraestructuras de cualquier empresa: las organizaciones deben tomar una parte activa en el control de los accesos para proteger sus datos y ganarles la partida a los ciberdelincuentes”, añade Taulé.

Otros puntos clave del informe:

• La industria sanitaria continuará sufriendo ataques procedentes de grupos criminales a lo largo de este año. La unidad de inteligencia de CrowdStrike ha encontrado 18 familias distintas de ransomware que infectaron a 104 organizaciones relacionadas con la salud en 2020.
• Los enemigos de Corea del Norte continuarán operando contra el país debido tanto a la COVID-19 como a la falta de alimentos.
• Las técnicas de extorsión seguirán acelerándose con la introducción de DLS.
• China centrará su atención en la cadena de suministro y en verticales clave (formación, sanidad, tecnología, fábricas e industria aeroespacial) para Occidente como parte de su 14º plan quinquenal.

La entrada Las intrusiones se cuadriplican en 2020 aparece primero en Globb Security.