Ciberataques disruptivos y sofisticados – Máxima alerta

Los teletrabajadores y los estudiantes online son el objetivo de los ciberataques

[Empresa – Recursos]

 

Los ciberataques o ataques informáticos, son cualquier maniobra ofensiva de explotación deliberada que tiene como objetivo tomar el control, desestabilizar o dañar un sistema informático, ordenador, red privada…

El atacante es un individuo u organización que intenta obtener el control de un sistema informático para utilizarlo con fines maliciosos, robo de información o hacer daño a su objetivo.

Así, los ciberataques utilizan códigos maliciosos, para corromper los códigos, datos privados o algoritmos, generando consecuencias que comprometen y vulneran la seguridad de los sistemas de información.​

La IA (Inteligencia Artificial) y la detección automatizada de amenazas se postulan como las soluciones para hacer mitigar los ataques a velocidad y escala en todos los perímetros.

 

Amenazas sin precedentes

El cibercrimen demostró su gran capacidad de adaptación creando olas de ataques disruptivos y sofisticados.

Su foco fueron los teletrabajadores y los estudiantes online, pero también mostraron una gran agilidad en los ciberataques a las cadenas de suministro digitales e incluso a la red principal.

Vemos pues, que el riesgo de ciberseguridad nunca ha sido tan alto, ya que todo está interconectado en un entorno digital más amplio.

Los enfoques de plataformas integradas e impulsadas por IA y dotadas de inteligencia de amenazas procesables, son vitales para establecer una defensa en todos los perímetros.

Así como para identificar y solucionar las amenazas a las que se deben enfrentar ahora las organizaciones en tiempo real.

 

Conclusiones del informe FortiGuard Labs

Un resumen de las conclusiones del último informe semestral de 2020 realizado por el equipo de expertos en inteligencia de amenazas FortiGuard Labs de Fortinet® (NASDAQ: FTNT) y que es completamente actual, es:

 

> El ransomware continúa imparable

Los datos de FortiGuard Labs muestran que la actividad global de ransomware (malware que bloquea los archivos o dispositivos del usuario y luego reclama un pago online) se ha multiplicado por siete en relación al primer semestre de 2020.

Los responsables de este aumento son muy variados. La evolución del ransomware como servicio (RaaS), con el enfoque de grandes rescates para grandes objetivos, y la amenaza de revelar los datos robados si no se cumplen las demandas, se combinaron para crear las condiciones para este crecimiento masivo.

Entre los sectores más atacados por el ransomware se encuentran la sanidad, las empresas de servicios profesionales, las empresas de servicios al consumidor, la administración pública y las empresas de servicios financieros.

Para hacer frente con eficacia al riesgo cambiante del ransomware, las organizaciones tendrán que asegurarse de que las copias de seguridad de los datos se realicen convenientemente, sean completas y estén seguras fuera del sitio.

También se debe valorar implementar una estrategia de acceso y segmentación de confianza cero para minimizar el riesgo.

 

> La cadena de suministro se convierte en el centro de atención

Los ciberataques a la cadena de suministro no son nuevos, pero la brecha de SolarWinds ha elevado el debate a nuevas cotas.

A medida que se desarrollaba el ataque, las organizaciones afectadas compartieron una significativa cantidad de información, FortiGuard Labs monitorizó la propagación de este ataque en la cadena de suministro utilizándolo para crear Indicadores de Compromiso (IoCs) para detectar la actividad.

> Los adversarios apuntan a sus movimientos online

El examen de las categorías de malware más frecuentes revela las técnicas más populares que utilizan los ciberdelincuentes para establecerse en las organizaciones.

El principal objetivo de los ciberataques fueron las plataformas de Microsoft, aprovechando los documentos que la mayoría de la gente utiliza y consume durante un día de trabajo.

Los navegadores web siguieron siendo el otro frente de batalla. Esta categoría de HTML incluía sitios de phishing cargados de malware y scripts que inyectan código o redirigen a los usuarios a sitios maliciosos.

Este tipo de amenazas aumenta inevitablemente en épocas de problemas globales o en períodos de auge del ecommerce.

 

> La oficina en casa sigue siendo un objetivo del cibercrimen

Las barreras entre el hogar y la oficina se erosionaron significativamente en 2020, lo que significa que atacar el hogar pone a los adversarios un paso más cerca de la red corporativa.

En la segunda mitad de 2020, los exploits dirigidos a los dispositivos del Internet de las Cosas (IoT), como los que existen en muchos hogares, ocuparon los primeros puestos de la lista.

 

> Un elenco de actores se une a la escena global

Los grupos de amenazas persistentes avanzadas (APT) siguen explotando la pandemia de Covid-19 de diversas maneras.

Entre las más comunes se encuentran los ataques centrados en la recopilación masiva de información personal, el robo de propiedad intelectual y la obtención de información de inteligencia alineada con las prioridades nacionales del grupo APT.

A medida que se acercaba el final de 2020, se produjo un aumento de la actividadde las APTs dirigida a organizaciones implicadas en el trabajo relacionado con el Covid-19.

Incluyendo también la investigación de vacunas y el desarrollo de políticas sanitarias nacionales o internacionales en torno a la pandemia.

Entre las organizaciones objetivo se encontraban agencias gubernamentales, empresas farmacéuticas, universidades y empresas de investigación médica.

 

Lucha contra el cibercrimen

Las organizaciones se enfrentan a un panorama de amenazas con ataques en todos los frentes. La inteligencia de amenazas sigue siendo fundamental para entender cómo operan y cómo defenderse de los vectores de amenaza en evolución.

La visibilidad también es clave, sobre todo cuando una cantidad significativa de usuarios se encuentra fuera del escenario típico de la red.

Cada dispositivo crea un nuevo perímetro de red que debe ser supervisado y protegido.

El uso de la inteligencia artificial (IA) y la detección automatizada de amenazas puede permitir a las organizaciones hacer frente a los ataques de forma inmediata, no más tarde, y son necesarias para mitigar los ataques a velocidad y escala en todos los perímetros.

La formación de los usuarios en materia de ciberseguridad también debe seguir siendo una prioridad, ya que la ciberhigiene no es sólo de dominio de los equipos de TI y de seguridad.

Todos los usuarios necesitan formación e instrucción periódica sobre las mejores prácticas para mantener la seguridad propia y de la organización.

 

 

Fortinet
Departamento de prensa
victoria.camargo@grayling.com
Madrid

Más información:
Blog Fortinet
FortiGuard Labs

Páginas de origen de las imágenes:
ESMTB.com
Freepik

Ver:

> ‘Eyetrack III’ – Estudio de hábitos de lectura en pantalla    
> Nuevas formas de trabajar – Adaptarse o ser vulnerable
> UrbanTech – Creación de un nuevo Hub en Barcelona   
> 3DFactory Incubator – Primera incubadora europea de alta tecnología
> Nómadas digitales – El proyecto ‘Madeira Digital Nomads’  
> 2021 será el año de la digitalización total
> Crecimiento inclusivo – Esencial en la lucha contra la pobreza
> Generación streaming – Los cinco rasgos más importantes
> Generación Z y Millenials – Tendencias que los definen
> ‘Tus electrodomésticos te espían’ – Luis Enrique Benítez Jaspe 

Ver más:

> Internacionalizar con éxito – 10 puntos esenciales  
> Tendencias laborales 2020 – 5G, generación Z, trabajo flexible  
> Tendencias ecommerce en 2020 a tener muy presentes  
> Los estudios STEM y las niñas españolas  
> El marketing digital y la inteligencia artificial     
> Cinco tipos de tribus de oficina que existen hoy 
> Niñas y mujeres – Priorizar tecnología e innovación
> Big Data 2020 – Datos reales en tiempo real
> El marketing digital y la inteligencia artificial    

 

 

 

2 – 28-20-2021
1 – 10-03-2021