Los ciberataques en la primera mitad de 2020 superaron el total de los registrados en 2019

El informe CrowdStrike Falcon OverWatch alerta de un repunte en las actividades de  intrusión y una escalada en los ataques contra fabricantes entre enero y junio

 CrowdStrike, compañía especializada en la protección del  endpoint desde la nube, ha presentado las conclusiones de su informe anual CrowdStrike  Falcon OverWatch sobre amenazas cibernéticas, en el que destaca, entre otros puntos, que  sólo en la primera mitad del año 2020 los ataques de intrusión han superado en un 17% el  número total de intrusiones llevadas a cabo durante 2019.  

El informe de CrowdStrike recoge los datos de la herramienta de threat hunting Falcon  OverWatch analizados por los equipos de inteligencia y servicios de la compañía. En el estudio  se muestran las tendencias de intrusión entre enero y junio de 2020 y se ofrece un análisis del  entorno actual de las tácticas de los ciberdelincuentes, que han visto reforzada su actividad  debido al incremento del teletrabajo como consecuencia de la COVID-19. CrowdStrike incluye  en el informe recomendaciones para defenderse contra herramientas, técnicas y  procedimientos prevalentes utilizados por los ciberdelincuentes.  

Estamos viviendo en un mundo completamente impredecible en todos los sectores, también  en el de la ciberseguridad, en el que los ciberdelincuentes no han dejado de llevar a cabo ataques  aprovechando el caos provocado por la COVID-19, demostrando claramente cómo las ciberamenazas están intrínsecamente relacionadas con fuerzas geopolíticas y económicas  globales”, afirma Jennifer Ayers, vicepresidenta de OverWatch. “Los datos que hemos  analizado demuestran cómo nuestros adversarios se han adaptado perfectamente al entorno  que están sufriendo las víctimas y cómo han modificado sus objetivos para encontrar nuevas  oportunidades de ataque. Por esta razón, es más importante que nunca que las organizaciones  desplieguen estrategias de defensa multicapa que incorporen prácticas básicas de seguridad,  soluciones de respuesta y detección en el endpoint (EDR), asesoría en la búsqueda de amenazas,  contraseñas robustas y formación para que los propios empleados puedan defender su  entorno”.  

Entre las conclusiones del informe de CrowdStrike Falcon OverWatch sobre la actividad de los cibercriminales durante la primera mitad de 2020 destacan: 

  • La actividad de intrusión hands-on keyboard durante la primera mitad de 2020  superó a toda la registrada durante el año 2019. OverWatch observó durante los  primeros seis meses del año una explosión en las intrusiones denominadas hands-on  keyboard, intrusiones en las que los ciberdelincuentes exploran de forma activa los  sistemas comprometidos ellos mismos, en lugar de esperar a que la máquina realice  las tareas de forma automatizada, una cifra que supera a todos los ataques de este  tipo registrados durante 2019. Este incremento vino dado por la aceleración de la  actividad cibercriminal, pero también por el impacto de los efectos que ha provocado  la pandemia, que ha permitido, por un lado, amplificar las oportunidades de ataque  para los ciberdelincuentes debido a la adopción masiva del teletrabajo y, por otro, explotar el miedo a través de estrategias de ingeniería social con temática  relacionada con la COVID-19.
  • El cibercrimen continúa creciendo en volumen y alcance. Las actividades llevadas a  cabo por los cibercriminales continúan superando a las actividades lideradas por  gobiernos, una tendencia al alza que Falcon OverWatch ha observado en los últimos  tres años y que representa ya un 80% de las intrusiones interactivas. Esto no significa  que se haya reducido la cibercriminalidad de Estado, sino que muestra el éxito que  los cibercriminales están consiguiendo mediante intrusiones dirigidas utilizando  modelos de ransomware como servicio y que han contribuido a la proliferación de las  actividades de los cibercriminales.  
  • Los ataques dirigidos contra fabricantes crecen notablemente. En la primera mitad  del año el sector industrial se vio especialmente afectado por la escalada en los  ataques, tanto en cantidad como en sofisticación de las intrusiones, llevadas a cabo  tanto por cibercriminales como por Gobiernos. El sector se ha convertido en el  segundo vertical más atacado según OverWatch –en el informe del año 2019 ni  siquiera aparecía entre los diez primeros-, superado tan sólo por la industria de la  tecnología y por delante de otros sectores como telecomunicaciones o finanzas. Los  sectores de la sanidad y alimentación y bebidas también se vieron especialmente  afectados, lo que sugiere que los cibercriminales han ajustado sus ataques a las  industrias más vulnerables durante la pandemia.  
  • Los ciberdelincuentes chinos, contra las telcos. La industria de las  telecomunicaciones sigue siendo un objetivo de los Gobiernos, especialmente en  China, donde OverWatch ha observado seis actores diferentes cuyas motivaciones se  basan en el espionaje y en el robo de datos y que han conducido campañas contra  compañías de telecomunicaciones en el primer semestre de 2020.  

La innovación cibercriminal no cesará durante el resto del año 

CrowdStrike OverWatch está formado por un equipo de expertos en diferentes disciplinas y  que realizan análisis humanos profundos y continuos para buscar actividades anómalas diseñadas para evadir otras técnicas de detección. CrowdStrike aprovecha la potencia de  CrowdStrike Threat Graph y la inteligencia contra amenazas de CrowdStrike para analizar,  investigar y asesorar sobre la actividad maliciosa sofisticada que encuentra. La telemetría  basada en la nube de más de tres trillones de eventos semanales que afectan al endpoint  unida al trabajo manual que se realiza sobre 140 grupos de ciberdelincuentes ofrece a  OverWatch una capacidad inigualable para identificar rápidamente y detener las amenazas  más avanzadas. 

Para lo que queda de 2020, OverWatch espera que los cibercriminales continúen su actividad,  ya que estos grupos siguen innovando y madurando sus procesos para evitar las tecnologías  de detección más avanzadas y maximizar su impacto.  

CrowdStrike recomienda a las empresas contar con una solución que proteja a los  trabajadores en remoto, que no dependa del dispositivo y que sea escalable. OverWatch  propone una solución transformadora de lucha contra las amenazas que, combinada con los  datos que recoge la plataforma Falcon, permite contar con una protección ligera, fácilmente 

desplegable, sin importar dónde se encuentre el usuario y creando un nuevo estándar de la  seguridad para el endpoint.  

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba