Check Point Research, la división de Inteligencia de Amenazas de Check Point, proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Informe de Ciberseguridad 2020. Este estudio avisa del peligro del cryptojacking y pone de manifiesto las tácticas que los cibercriminales están empleando para atacar a las empresas de cualquier sector en todo el mundo. Asimismo, también ofrece a los ejecutivos y profesionales de seguridad la información que necesitan para proteger sus compañías de las amenazas y ciberataques de Gen 5 de la actualidad.
Los ataques que emplean botnets crecieron más del 50% en comparación con los datos de 2018
El Informe de Ciberseguridad 2020 de Check Point revela los principales vectores de ataque y técnicas identificadas por los expertos de la compañía, entre las cuales destacan:
Los cryptojackers siguen dominando el panorama del malware, a pesar de que el uso del cryptojaking disminuyó durante 2019, debido a la caída del valor de las criptodivisas y al cierre de la operación Coinhive en marzo, el 38% de las empresas de todo el mundo se vieron afectadas por este tipo de ciberamenaza a lo largo de 2019, frente al 37% en 2018. Esto se debe a que el uso de cryptojackers sigue siendo una actividad de bajo riesgo, pero que ofrece grandes beneficios económicos para los cibercriminales.
El criptojacking (o minería de criptomonedas maliciosa) se define como el uso no detectado de un dispositivo informático ajeno para extraer monedas digitales. Es la vulneración de un ordenador, smartphone o red de equipos, no para acceder a datos, sino para minar criptomonedas secuestrando recursos de otros.
1. Los ejércitos de botnets aumentan de tamaño. El 28% de las organizaciones de todo el mundo se vieron afectadas por la actividad de las botnets, lo que supone un aumento de más del 50% en comparación con el año anterior. Emotet fue el malware más utilizado, principalmente debido a su versatilidad para habilitar servicios de distribución de malware y spam. Otras acciones llevadas a cabo por botnets, como las campañas de extorsión sexual a través de correo electrónico y los ataques DDoS, también aumentaron considerablemente en 2019.
2. El ransomware dirigido golpea con fuerza. Aunque el número de empresas que se han visto afectadas es relativamente bajo, la gravedad del ataque es mucho mayor, tal y como se ha visto en los dañinos ataques de 2019 contra los ayuntamientos de algunas ciudades de EE.UU. Los criminales están eligiendo cuidadosamente sus objetivos, con el objetivo de obtener los máximos ingresos posibles.
3. Disminución de los ataques a dispositivos móviles. A lo largo de 2019, el 27% de las compañías de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles, mientras que en 2018 ese porcentaje alcanzó el 33%. Aunque el panorama de los ciberataques contra los dispositivos móviles está madurando, las organizaciones son cada vez más conscientes de este tipo de amenazas y están desplegando más niveles de seguridad.
4. El año en que los ataques Magecart se convirtieron en una epidemia. Estos ataques, que inyectan código malicioso en los sitios web de comercio electrónico para robar los datos de pago de los clientes, afectaron a cientos de páginas web en todas las plataformas en 2019, desde cadenas hoteleras hasta gigantes del comercio y PYMES.
5. Aumento de los ataques a la nube.Actualmente, más del 90% de las empresas utilizan servicios en la nube y, sin embargo, el 67% de los equipos de seguridad se quejan de la falta de visibilidad de su infraestructura cloud, así como de la seguridad y cumplimiento de las normas. La magnitud de los ataques e infracciones en la nube ha seguido creciendo en el 2019. De hecho, la mala configuración de los recursos se mantiene como la principal causa de los ataques a la nube, pero ahora también se produce un aumento en el un número de ataques dirigidos directamente a los proveedores de servicios en la nube.
"El año 2019 dibujó un complejo panorama de amenazas en el que los países, las organizaciones de ciberdelincuencia y los contratistas privados aceleraron la carrera armamentística cibernética, elevando así su potencial a un ritmo alarmante, algo que continuará durante el 2020", indica Lotem Finkelsteen, Major Intelligence Officer de Check Point Software Technologies.
"Incluso si una organización está equipada con los productos de protección más completos y de última generación, el riesgo de sufrir alguna brecha de seguridad no desaparece por completo. Más allá de la detección y la reparación, las organizaciones necesitan adoptar una estrategia de ciberseguridad basada en la proactividad para adelantarse así a los ciberdelincuentes y evitar los ataques. Además, una detección y bloqueo automático del ataque en una etapa temprana pueden prevenir el daño. Nuestro Informe de Seguridad 2020 explica todo aquello que las organizaciones deben tener en cuenta y cómo pueden ganar la guerra contra los ciberataques mediante las mejores prácticas clave", añade Finkelsteen.
Security Report 2020, de Check Point, se basa en datos de ThreatCloud Intelligence de Check Point, red de colaboración para la lucha contra la ciberdelincuencia que proporciona datos sobre amenazas y tendencias de ataques de una red global de sensores de amenazas. También toma como referencia las investigaciones de Check Point durante los últimos 12 meses y una nueva encuesta de profesionales de TI y directivos que evalúa su preparación para las amenazas actuales.
El informe examina las últimas amenazas emergentes contra diversos sectores de la industria y ofrece una visión general de las tendencias observadas en el panorama del malware, en los nuevos vectores de violación de datos y en los ciberataques de los Estados nacionales. También incluye análisis de expertos de los líderes de opinión de Check Point, para ayudar a las organizaciones a comprender y prepararse para el complejo panorama de amenazas de la actualidad.