Check Point Research (CPR), la División de Inteligencia de Amenazas de la compañía de ciberseguridad Check Point Software Technologies Ltd., ha publicado el Security Report 2021 que han elaborado sus investigadores. Este informe muestra cómo en el 2020 los ciberdelincuentes aprovecharon la pandemia de la Covid-19 para atacar a todos los niveles empresariales y señala las principales técnicas que utilizaron, desde los exploits en la nube hasta el phishing y el ransomware.
"En 2020, las empresas de todo el mundo se sorprendieron a sí mismas por la rapidez de sus estrategias digitales: se estima que la transformación digital se ha llegado a adelantar hasta siete años. Pero al mismo tiempo, los ciberdelincuentes han cambiado sus tácticas para poder beneficiarse de estos cambios y de la disrupción de la pandemia, con un incremento de los ataques en todos los sectores", afirma Dorit Dor, vicepresidenta de productos de Check Point Software. Y advierte: "Debemos actuar ahora para evitar que esta ciber pandemia se extienda sin control. Las empresas necesitan inmunizar sus redes hiperconectadas para prevenir estos dañinos ciberataques que causan tantas rupturas".
El Security Report 2021 se ha elaborado a partir de datos procedentes de la inteligencia ThreatCloud de Check Point; de las investigaciones realizadas por la compañía en los últimos 12 meses; y de recientes informes de encuestas realizadas por esta a profesionales de TI y ejecutivos de nivel C.
Entre las principales claves del Security Report 2021 destacan las siguientes:
La adopción de la Cloud va por delante de la ciberseguridad
En el 2020, los programas de transformación digital de las empresas experimentaron un progreso de más de cinco años para responder a la pandemia. Sin embargo, la seguridad en la nube pública sigue siendo una de las principales preocupaciones para el 75% de las compañías. A su vez, más del 80% de las empresas han comprobado que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube, lo que evidencia que los problemas de seguridad en la cloud continuarán durante 2021.
El teletrabajo, en el punto de mira
Los ciberdelincuentes intensificaron los ataques de "secuestro de hilos" contra los empleados en remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante los troyanos Emotet y Qbot, afectando al 24% de las empresas en todo el mundo. Asimismo, aumentaron los ciberataques contra sistemas de acceso remoto como RDP y VPN.
Aumentan los ataques de ransomware de doble extorsión
En el tercer trimestre del 2020, casi la mitad de los incidentes de ransomware implicaron la amenaza de filtrar datos robados de la empresa atacada. De media, una nueva empresa se convierte en víctima del ransomware cada 10 segundos en todo el mundo.
Los ataques al sector sanitario se convierten en otra epidemia
En el cuarto trimestre de 2020, CPR señaló que los ciberataques (especialmente los de ransomware) a hospitales habían aumentado un 45% en todo el mundo, porque los cibercriminales creen más probable que se paguen las peticiones de rescate dadas las presiones de los casos de Covi-19.
Los dispositivos móviles son objetivos fáciles
El 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa en 2020, lo cual pone en peligro sus sistemas. El aumento del uso de los móviles durante los cierres globales también ha impulsado el crecimiento de los troyanos bancarios.
Otras estadísticas del Security Report 2021
- El 87% de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida.
- El mundo se enfrenta diariamente a más de 100.000 páginas web 10.000 archivos maliciosos.
- El 46% de las empresas tienen al menos un empleado que ha descargado una aplicación móvil maliciosa.