Evolución del panorama de amenazas desde 2020

Evolución del panorama de amenazas desde 2020 según el informe anual El Factor Humano 2021 que ha publicado Proofpoint, líder en ciberseguridad

Las ciberamenazas son una constante diaria tanto a nivel de empresas como de usuarios. Ataques ransomware, Phishing, estafas BEC elaboradas o ataques con técnicas CAPTCHA son cada vez más frecuentes, y difíciles de sortear por desgracia. La ciberdelincuencia no solo ha aumentado en estos últimos tiempos, sino que se ha vuelto más incisiva. La mirilla de  los ciberdelincuentes no está fija solo en empresas; también apuntan a infraestructuras críticas, organismos gubernamentales, etc. Todo este aumento se ha visto potenciando por la actual de pandemia de COVID-19, lo cual ha agravado también los efectos. Muchas empresas han tenido que digitalizar sus actividades y, un amplio porcentaje, apenas poseía los conocimientos adecuados para encarar esta nueva situación. Proofpoint, ha publicado su informe anual «El factor humano 2021″ en el que ofrece un análisis exhaustivo de cada una de la evolución del panorama de amenazas desde 2020.

Evolución del panorama de amenazas desde 2020

Este estudio está basado en los datos y el conocimiento obtenidos a lo largo de todo un año de investigación. En él se pueden comprobar las amenazas detectadas, mitigadas y resueltas en uno de los registros de información más amplios que existen sobre ciberseguridad. Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint, comenta al respecto: -«Los atacantes no hackean, sino que simplemente se conectan; y las personas siguen siendo el factor más crítico hoy en día en los ciberataques. El ecosistema de amenazas ha evolucionado en el último año, y este informe indaga hasta qué punto un enfoque en ciberseguridad centrado en las personas puede reducir los riesgos actuales. Además del preocupante crecimiento en el volumen y la sofisticación de los ataques de ransomware y de Business Email Compromise, hemos observado grandes repuntes en métodos menos conocidos; las técnicas CAPTCHA y la esteganografía han resultado ser sorprendentemente eficaces»-.

Evolución del panorama de amenazas desde 2020

  • El ransomware, omnipresente. Más de 48 millones de mensajes que contenían malware se usaron como punto de entrada para estos ataques. El email sigue siendo una parte crucial de estos incidentes; sirve como ruta a través de la cual se distribuye gran parte del malware de primera fase con el que se descarga el ransomware.
  • El phishing de credenciales, contra particulares o empresas, ha sido el método más habitual de ataque. Son los responsables de casi dos tercios de todos los mensajes maliciosos. El phishing de credenciales da lugar al compromiso de cuentas que puede utilizarse para lanzar otros ataques, incluyendo el robo de datos y las estafas BEC.
  • De todos los métodos de phishing, el adjunto ha resultado ser el más exitoso. Presenta una media de uno de cada cinco usuarios haciendo clic en este tipo de mensajes. Esta tasa de fallo supera a los otros dos métodos de phishing combinados.
  • Aumentan los intentos de estafas BEC elaboradas. En uno de los casos detectados, un único ciberdelincuente empleó ataques BEC para suplantar a directivos y dar así órdenes por correo electrónico a múltiples destinatarios. Así transfirió sumas de más de un millón de dólares con motivo de una falsa adquisición empresarial. 

Otras amenazas destacadas por Proofpoint

  • La esteganografía ha demostrado ser muy eficaz. Ha conseguido que más de una de cada tres personas víctimas de estas campañas hicieran clic en los emails maliciosos. Es la mayor tasa de éxito de entre todas las tácticas de ataque. La esteganografía es la técnica que consiste en ocultar la payload maliciosa en un archivo aparentemente inofensivo, como una fotografía o un archivo de audio. Tras aterrizar en las máquinas de los usuarios, los datos ocultos se codifican y se activan.
  • Los ataques con técnicas CAPTCHA han conseguido superar en más de 50 veces el número de clics respecto al año anterior. Como la gente suele asociar estos CAPTCHA con las medidas antifraude en torno al teletrabajo, el 5% ha hecho clic en ellos. Eso incrementa la tasa de respuesta por 50.
  • Los ciberdelincuentes han usado troyanos de acceso remoto (RAT). De hecho, casi una de cada cuatro campañas de amenazas por correo electrónico ha empleado estas herramientas de software. Por ejemplo, el volumen de las amenazas con Cobalt Strike, una solución comercial de seguridad que ayuda a las organizaciones a detectar los puntos débiles del sistema, se ha disparado un 161%.
  • Una de cada cuatro campañas de ataque ha utilizado archivos ejecutables comprimidos para ocultar malware. Este método requiere que el usuario interactúe con un archivo adjunto malicioso para ejecutar la payload. Dos ejemplos son una hoja de cálculo de Excel o una presentación de PowerPoint,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio