Estudio global: Los ataques oportunistas dirigidos aumentan hasta 300%

Las industrias de salud, finanzas y manufactura se ven muy afectadas porque los atacantes aprovechan la desestabilización global. El acceso remoto se ha convertido en una vulnerabilidad común.

NTT Ltd., proveedor global de servicios de tecnología, lanzó su Informe Global de Inteligencia de Amenazas 2021 (GTIR por sus siglas en inglés), que revela cómo los hackers se están aprovechando de la desestabilización global al apuntar a industrias esenciales y vulnerabilidades comunes desde el cambio al trabajo remoto. Las industrias de salud, manufactura y finanzas experimentaron un incremento en los ataques (200%, 300% y 53%, respectivamente), y estos tres sectores principales representaron un total combinado del 62% de todos los ataques en 2020, un 11% más que en 2019.

A medida que las organizaciones compiten por ofrecer más acceso virtual y remoto a través del uso de portales de clientes, los ataques específicos de aplicaciones y aplicaciones web aumentaron, representando el 67% de todos los ataques, que se han más que duplicado en los últimos dos años. La atención médica sufrió la peor parte de estos ataques debido a su cambio a la telesalud y la atención remota, con el 97% de toda la actividad hostil dirigida a esta industria, siendo ataques a aplicaciones web o ataques a aplicaciones específicas.

El GTIR proporciona información de la Asesoría de Ciberseguridad de NTT que aplica un puntaje de madurez del programa de seguridad de la industria, con un número más alto que indica un plan de acción más maduro. De manera preocupante, la atención médica y la manufactura tienen puntajes de madurez relativamente bajos de solo 1.02 y 1.21, respectivamente. Estos han disminuido desde 2019 de 1.12 y 1.32, mientras que las tasas de ataque han aumentado significativamente. La manufactura ha experimentado una disminución de los puntajes en los últimos tres años, probablemente debido a cambios en el entorno operativo y la evolución de los ataques. Por otro lado, el sector financiero continuó mostrando el puntaje de referencia de vencimiento más alto por tercer año consecutivo, de 1.84, una disminución de 0.02 con respecto al año pasado.

Kazu Yozawa, Director Ejecutivo de la División de Seguridad de NTT, dice: “El año pasado pronosticamos un incremento en los ataques oportunistas dirigidos y, desafortunadamente, esto resultó ser cierto. Si bien estas industrias han hecho todo lo posible para mantener los servicios esenciales durante tiempos difíciles, la caída en los estándares de seguridad cuando las empresas más los necesitan, es alarmante. A medida que los servicios continúan mudándose en línea y se vuelven cada vez más digitales para afrontar la nueva normalidad, las organizaciones deben estar más atentas para defender y mantener las mejores prácticas en su seguridad”.

El malware ve una metamorfosis: malware criptográfico surge mientras los troyanos se vuelven más comunes

Si bien el malware se está volviendo más masificado en cuanto a características y funcionalidades, también se volvió más diverso durante el último año con el incremento del malware multifunción. Los criptomineros han reemplazado al software espía como el malware más común en el mundo, pero el uso de ciertas variantes de malware contra industrias específicas continúa evolucionando. Los gusanos aparecieron con mayor frecuencia en los sectores financiero y manufacturero. La atención médica se vio afectada por los troyanos de acceso remoto, mientras que la industria de la tecnología fue atacada por el ransomware. El sector educativo se vio afectado por los criptomineros debido a la popularización de la minería entre los estudiantes que explotan infraestructuras desprotegidas.

El mercado de criptomonedas es un excelente ejemplo, con los criptomineros responsables de un asombroso 41% de todo el malware detectado en 2020. La minería de criptomonedas XMRig fue la variante más común, representando casi el 82% de toda la actividad de coinminers y casi el 99% en la región de EMEA específicamente.

Mark Thomas, quien dirige el Centro de Inteligencia de Amenazas Globales de NTT, comenta: “Por un lado, los actores de amenazas se aprovechan de un desastre global y, por el otro, los ciberdelincuentes aprovechan los auges del mercado sin precedentes. El común denominador en ambas situaciones es la imprevisibilidad y el riesgo. Los cambios en los modelos operativos o la adopción de nuevas tecnologías presentan oportunidades para los actores malintencionados y con un creciente mercado de criptomonedas popular entre los estudiantes sin experiencia; los ataques estaban destinados a suceder. Ahora, a medida que entremos a una fase más estable de la pandemia, tanto las organizaciones como las personas deben priorizar la higiene de la ciberseguridad en todas las industrias, incluida la cadena de suministro”

Otros aspectos destacados del GTIR 2021:

• Los ataques contra el sector manufactura aumentaron del 7% el año pasado al 22%; al sector salud incrementó del 7% al 17%; y el sector financiero ha aumentado del 15% al 23%.
• Las organizaciones en múltiples industrias vieron ataques relacionados con la vacuna COVID-19 y las cadenas de suministro asociadas.
• El oportunismo ciberdelincuente del COVID-19 se intensificó, con grupos como Ozie Team, Agent Tesla y TA505, junto con actores estatales como Vicious Panda, Mustang Panda y Cozy Bear muy activos en 2020.
• Las formas de malware más comunes en 2020 fueron Mineros: 41%; Troyanos: 26%; Gusanos: 10%, ransomware 6%.
• Los criptomineros dominaron la actividad en Europa, Oriente Medio y África (EMEA) y América, pero fueron relativamente raros en Asia Pacífico (APAC).
• OpenSSL fue la tecnología más atacada en América, pero ni siquiera estaba en la lista de las 10 principales en APAC.
• Las consecuencias que siguieron a la decisión Schrems II invalidaron el Escudo de Privacidad Unión Europea-Estados Unidos, e impusieron obligaciones adicionales a las organizaciones que transfieren datos personales de la Unión Europea a otros países.
• La investigación de NTT muestra que el 50% de las organizaciones a nivel mundial están priorizando la protección de sus servicios en la nube, lo que la convierte en el principal centro de atención de ciberseguridad durante los próximos 18 meses.

Por región: América

• OpenSSL fue la tecnología más atacada en la región, pero ni siquiera estaba en la lista de las 10 principales en APAC.
• Los servicios empresariales y profesionales fue la industria más atacada en América, representando el 26% de todos los ataques.
• Estados Unidos presentó dos de las tasas más altas de actividad de reconocimiento de todos los países analizados.
• Alrededor del 64% de toda la actividad hostil dirigida a la industria de la tecnología fue alguna forma de reconocimiento.
• En la industria de la educación, el 58% de toda la actividad hostil fue de reconocimiento.
• América observó el 8% de todos los ataques como ataques DoS/DDoS, mientras que estos ataques representaron menos del 4% en APAC y el 1% en EMEA.
• Con el 34% de todas las detecciones de malware, XMRig fue el malware más detectado en América y Estados Unidos.

Metodología para el Informe Global Threat Intelligence (GTIR)

El Informe Global Threat Intelligence de 2021 contiene datos de ataques globales recopilados desde el 1 de enero de 2020 hasta el 31 de diciembre de 2020. El análisis se basa en datos de registro, eventos, ataques, incidentes y vulnerabilidades de los clientes, así como de la red global honeypot de NTT. El Informe incluye datos de organizaciones operativas respaldadas, incluidas Cybersecurity Advisory y WhiteHat Security de NTT, junto con una investigación primaria global.




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.