Las ciberamenazas detectadas aumentaron un 20% hasta superar los 62.600 millones en 2020

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram
Share on email

El informe anual de Trend Micro puede orientar en la planificación estratégica de seguridad para el nuevo año

Trend Micro detecta más de 16 millones de amenazas relacionadas con la COVID y España ocupa el puesto 12 por países

Trend Micro Incorporated ha anunciado que detectó 119.000 ciberamenazas por minuto en 2020, ya que los trabajadores domésticos y las infraestructuras se vieron sometidas a una nueva presión de ataques. Este dato y muchos otros se extraen del informe de Trend Micro de 2020, Un estado de cambio constante: Informe anual de ciberseguridad de Trend Micro 2020 

El informe también muestra que las redes domésticas fueron un gran atractivo el año pasado para los ciberdelincuentes que buscaban pasar a los sistemas corporativos, o comprometer y reclutar dispositivos IoT en botnets. Trend Micro descubrió que los ataques a los hogares aumentaron un 210% hasta alcanzar casi 2.900 millones, lo que supone el 15,5% de todos los hogares. La gran mayoría (73%) de los ataques a las redes domésticas implicaban inicios de sesión por fuerza bruta para obtener el control de un router o dispositivo inteligente.

Las amenazas procedentes del correo electrónico representaron el 91% de los 62.600 millones de amenazas bloqueadas por Trend Micro el año pasado, lo que indica que los ataques de phishing siguieron siendo enormemente populares. La compañía detectó casi 14 millones de URL de phishing únicas en 2020, ya que los atacantes se dirigían a trabajadores domésticos distraídos.

«En 2020, las empresas se enfrentaron a volúmenes de amenazas sin precedentes que afectaron a su infraestructura ampliada, incluidas las redes de los trabajadores a domicilio. Tácticas familiares como el phishing, la fuerza bruta y la explotación de vulnerabilidades siguen siendo los principales medios de compromiso, lo que debería ayudar a la hora de desarrollar las defensas«, explica Jon Clay, director de comunicaciones de amenazas globales de Trend Micro. «Las organizaciones mundiales han tenido tiempo de comprender el impacto operativo y de ciberriesgo de la pandemia. El nuevo año es una oportunidad para adaptarse y mejorar con una seguridad integral basada en la nube para proteger al personal y los sistemas distribuidos”.

Otras tendencias clave fueron:

  • Las familias de ransomware recién detectadas aumentaron un 34%, con ataques de «doble extorsión» -en los que los atacantes roban datos antes de cifrarlos para forzar el pago amenazando con publicar la información robada- y amenazas más específicas cada vez más populares. Los sectores más atacados fueron la administración pública, la banca, la industria y la sanidad.
  • El número de vulnerabilidades publicadas por Zero Day Initiative aumentó un 40% interanual, pero Trend Micro continúa observando que se explotan en gran medida fallos que se remontan a 2005.
  • Muchos ataques tenían como objetivo fallos en las VPN utilizadas por los trabajadores remotos. CVE-2019-11510, un fallo crítico de divulgación de archivos arbitrarios en Pulse Connect Secure, ya tiene casi 800.000 visitas según los datos de clientes de Trend Micro.
  • Las configuraciones incorrectas de los servicios en la nube tuvieron cada vez más consecuencias en 2020. Trend Micro observó la explotación de API inseguras en varios ataques de minería de criptomonedas.
  • ZDI publicó 1.453 avisos de vulnerabilidad, de los cuales casi el 80% fueron calificados como de gravedad crítica o alta.
  • En el lado positivo, hubo una caída del 17% en las detecciones de ataques BEC, aunque no hay señales de cuántos tuvieron éxito.

16 millones de amenazas relacionadas con la COVID; España ocupa el puesto 12 en el ranking de países  

Trend Micro también ha revelado que España representó solo el 1,4% del total de detecciones de ciberamenazas con temática relacionada con la COVID el año pasado, lo que lo sitúa en el último puesto de la lista de los 12 países más afectados a nivel global, aunque en el sexto puesto dentro de países en Europa.

La red Trend Micro Smart Protection Network (SPN) detectó casi 16,4 millones de amenazas de este tipo, consistentes en URL maliciosas, spam y malware, a lo largo de 2020.

La gran mayoría de ellas (88%) eran amenazas de spam por correo electrónico. Esto significa intentos de phishing que utilizan la COVID-19 como señuelo para intentar robar información personal y financiera.

Los 12 países con mayor número de detecciones de COVID-19 fueron: 

Estados Unidos             6.576.826
Alemania             2.367.825
Francia             1.039.155
Australia                833.225
Reino Unido                563.571
Bélgica                461.656
India                404.149
Perú                380.560
Japón                359.548
Países Bajos                292.999
Brasil                230.377
España                221.781

«Los usuarios del España parecen estar haciendo un buen trabajo de higiene informática y de buenas prácticas de seguridad para mantener las amenazas de la COVID-19 fuera de sus redes y dispositivos, a pesar de que estas representan solo una pequeña fracción del total de amenazas que detectamos el año pasado«, comenta José de la Cruz, director técnico de Trend Micro en Iberia

«Sin embargo, el phishing sigue siendo un riesgo importante tanto para los consumidores como para las empresas. Dado que los atacantes se dirigen cada vez más a los sistemas corporativos a través de las redes domésticas y los usuarios, es esencial que las organizaciones se aseguren de que sus trabajadores remotos utilicen dispositivos seguros y reciban la formación necesaria para mantenerse a salvo. Las plataformas de detección y respuesta a amenazas basadas en SaaS son cada vez más innegociables para las organizaciones en la lucha contra los ataques avanzados«.

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram
Share on email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba