La compañía CrowdStrike, especializada en la protección del endpoint desde la nube, ha presentado las principales conclusiones de su informe anual CrowdStrike Falcon OverWatch sobre amenazas cibernéticas.
Este informe recoge los datos de la herramienta de threat hunting Falcon OverWatch analizados por los equipos de inteligencia y servicios de CrowdStrike. En el estudio se muestran las tendencias de intrusión entre enero y junio de 2020 y se ofrece un análisis de las tácticas de los ciberdelincuentes que, según advierte la compañía, han visto reforzada su actividad debido al incremento del teletrabajo como consecuencia de la Covid-19.
La primera conclusión que destaca es que, solo en la primera mitad de este año, los ataques de intrusión han superado en un 17% el número total de intrusiones llevadas a cabo durante todo el 2019.
"Estamos viviendo en un mundo completamente impredecible en todos los sectores, también en el de la ciberseguridad, en el que los ciberdelincuentes no han dejado de llevar a cabo ataques aprovechando el caos provocado por la COVID-19, demostrando claramente cómo las ciberamenazas están intrínsecamente relacionadas con fuerzas geopolíticas y económicas globales", advierte Jennifer Ayers, vicepresidenta de OverWatch.
"Los datos que hemos analizado demuestran cómo nuestros adversarios se han adaptado perfectamente al entorno que están sufriendo las víctimas y cómo han modificado sus objetivos para encontrar nuevas oportunidades de ataque. Por esta razón, es más importante que nunca que las organizaciones desplieguen estrategias de defensa multicapa que incorporen prácticas básicas de seguridad, soluciones de respuesta y detección en el endpoint (EDR), asesoría en la búsqueda de amenazas, contraseñas robustas y formación para que los propios empleados puedan defender su entorno", agrega Ayers.
Otras conclusiones del informe de CrowdStrike Falcon OverWatch
CrowdStrike ha destacado las siguientes conclusiones de su nuevo informe CrowdStrike Falcon OverWatch sobre la actividad de los cibercriminales durante la primera mitad del 2020:
- La actividad de intrusión hands-on keyboard durante la primera mitad de 2020 superó a toda la registrada durante el año 2019: Durante los primeros seis meses del año, se observó una explosión en las intrusiones denominadas hands-on keyboard. En este tipo de intrusiones, los ciberdelincuentes exploran de forma activa los sistemas comprometidos ellos mismos, en lugar de esperar a que la máquina realice las tareas de forma automatizada. En la primera mitad de 2020, la cifra de las intrusiones hands-on keaboard supera la de todos los ataques de este tipo registrados durante 2019. "Este incremento vino dado por la aceleración de la actividad cibercriminal, pero también por el impacto de los efectos que ha provocado la pandemia, que ha permitido, por un lado, amplificar las oportunidades de ataque para los ciberdelincuentes debido a la adopción masiva del teletrabajo y, por otro, explotar el miedo a través de estrategias de ingeniería social con temática relacionada con la COVID-19", señala CrowdStrike.
- El cibercrimen continúa creciendo en volumen y alcance: Las actividades llevadas a cabo por los cibercriminales siguen superando a las actividades impulsadas por gobiernos, una tendencia al alza que el estudio ha observado en los últimos tres años y que ya representa un 80% de las intrusiones interactivas. "Esto no significa que se haya reducido la cibercriminalidad de Estado, sino que muestra el éxito que los cibercriminales están consiguiendo mediante intrusiones dirigidas utilizando modelos de ransomware como servicio y que han contribuido a la proliferación de las actividades de los cibercriminales".
- Los ataques dirigidos contra fabricantes crecen notablemente: En la primera mitad del 2020, el sector industrial se vio especialmente afectado por la escalada en los ataques, tanto en cantidad como en sofisticación de las intrusiones, llevadas a cabo tanto por cibercriminales como por Gobiernos. Según el estudio, el sector se ha convertido en el segundo vertical más atacado mientras que en el informe del año pasado no aparecía ni siquiera entre los diez primeros. Ahora solo le supera la industria de la tecnología y otros sectores que se han visto especialmente afectados son los de sanidad, alimentación y bebidas. Esto sugiere, señala este análisis, que los cibercriminales han ajustado sus ataques a las industrias más vulnerables durante la pandemia.
- Los ciberdelincuentes chinos, contra las telcos: La industria de las telecomunicaciones sigue siendo un objetivo de los Gobiernos, especialmente en China, donde se observan seis actores diferentes cuyas motivaciones se basan en el espionaje y en el robo de datos y que han conducido campañas contra compañías de telecomunicaciones en el primer semestre de 2020.
"La innovación cibercriminal no cesará durante el resto del año"
CrowdStrike también advierte que la innovación cibercriminal no va a cesar durante el resto del año. "Para lo que queda de 2020, cabe esperar que los cibercriminales continúen su actividad, ya que estos grupos siguen innovando y madurando sus procesos para evitar las tecnologías de detección más avanzadas y maximizar su impacto".