Las organizaciones buscan nuevas formas de proteger su creciente superficie de ataque y mantener la estabilidad 

Un nuevo estudio de Trend Micro Incorporated advierte de la espiral de riesgos para la infraestructura digital y los trabajadores remotos a medida que los actores de amenazas aumentan su ritmo de ataque a las organizaciones e individuos.»Los atacantes siempre están trabajando para aumentar su número de víctimas y sus beneficios, ya sea a través de cantidad o de la eficacia de los ataques”, explica Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. «La amplitud y profundidad de nuestra inteligencia sobre amenazas globales nos permite identificar los cambios en la forma en que los actores maliciosos se dirigen y atacan a sus víctimas en todo el mundo. Nuestra última investigación muestra que, aunque las detecciones de amenazas de Trend Micro aumentaron un 42% interanual en 2021, hasta superar los 94.000 millones, se redujeron en algunas áreas a medida que los ataques se dirigían con mayor precisión”.      

Los atacantes de ransomware están cambiando su enfoque hacia empresas e industrias críticas con más probabilidades de pagar, y las tácticas de doble extorsión les garantizan el beneficio. Las ofertas de ransomware como servicio han abierto el mercado a atacantes con conocimientos técnicos limitados, pero también han dado lugar a una mayor especialización, como los brokers de acceso inicial, que ahora son una parte esencial de la cadena de suministro del cibercrimen. 

Los actores de amenazas también están mejorando a la hora de explotar los errores humanos para comprometer la infraestructura de la nube y los trabajadores remotos. Trend Micro Cloud App Security (CAS) detectó y evitó 25,7 millones de amenazas de correos electrónicos en 2021, en comparación con 16,7 millones en 2020, y el volumen de intentos de phishing bloqueados casi se duplicó durante el período. La investigación muestra que los empleados que trabajan en su domicilio suelen ser propensos a correr más riesgos que los que trabajan en la oficina, lo que hace que el phishing sea un riesgo especial. 

En la nube, los sistemas mal configurados siguen siendo una plaga para las organizaciones. Servicios como Amazon Elastic Block Store y Azure Virtual Machine de Microsoft estaban entre los servicios que tenían tasas relativamente altas de configuración incorrecta. Trend Micro también descubrió que las API REST de Docker están frecuentemente mal configuradas, exponiéndolas a ataques de grupos como TeamTNT que despliegan malware de minería de criptomonedas en los sistemas afectados. 

Las detecciones de Business Email Compromise (BEC) descendieron un 11%. Sin embargo, CAS bloqueó un mayor porcentaje de correos electrónicos BEC avanzados, que solo podían detectarse comparando el estilo de escritura del atacante con el del remitente previsto. Estos ataques constituyeron el 47% de todos los intentos de BEC en 2021, frente al 23% en 2020. 

Aunque 2021 fue un año récord en cuanto a nuevas vulnerabilidades, la investigación de Trend Micro muestra que el 22% de los exploits vendidos en el mercado clandestino del cibercrimen el año pasado tenían más de tres años de antigüedad. Parchear las vulnerabilidades antiguas sigue siendo una tarea esencial junto con la supervisión de las nuevas amenazas para prevenir los ciberataques y garantizar una postura de seguridad sólida.