Las intrusiones se multiplican por cuatro en 2020
Los ataques a la cadena de suministro, el ransomware, la extorsión y las amenazas lideradas por gobiernos han sido en los últimos meses más abundantes que nunca
CrowdStrike presenta el Índice sobre Delitos Online, con información actualizada semanalmente sobre la actividad de grupos cibercriminales
CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint desde la nube, ha presentado el Informe sobre Amenazas Globales, en el que se analiza el escenario de amenazas actuales y se ofrecen consejos para incrementar la protección de las empresas de todos los tamaños.
Según el informe de CrowdStrike, los ataques a la cadena de suministro, el ransomware, la extorsión y las amenazas lideradas por gobiernos han sido en los últimos meses más abundantes que nunca, multiplicándose por cuatro las intrusiones totales desde enero de 2019. Por ello, CrowdStrike ha incluido por primera vez en su informe un índice sobre delitos online en el que se muestra la fortaleza, el volumen y la sofisticación del mercado del cibercrimen por industrias. Este índice se actualiza semanalmente con información en tiempo real y recogiendo 18 indicadores de actividad.
El Informe de Amenazas Globales de CrowdStrike destaca que los ataques de eCrime constituyeron el 79% de todas las intrusiones (llevadas a cabo a través de las actividades manuales del atacante) descubiertas por CrowdStrike OverWatch, el equipo experto de cazadores de amenazas de la organización.
Entre los vectores más populares utilizados por los ciberdelincuentes se encuentran los ataques a la cadena de suministro, ya que permiten una rápida y extensa propagación a partir de una sola intrusión. Además, el informe destaca cómo algunos países han llevado a cabo ataques para infiltrarse en redes y robar información valiosa sobre las investigaciones relacionadas con la vacuna contra la COVID-19. Las estrategias para evadir la detección y poder camuflarse mejor en las redes corporativas también han mejorado estos últimos meses, según señala el informe.
“Detrás de cada ataque hay un ser humano que cada día es más atrevido y más astuto. Por eso, es fundamental que se utilice tecnología completamente nativa para la nube, de manera que se incremente la visibilidad y las capacidades de prevención, incluyendo inteligencia frente a amenazas y búsqueda proactiva de amenazas con el objetivo de intentar ir un paso por delante de los ciberdelincuentes”, afirma Joan Taulé, vicepresidente de CrowdStrike para el sur de Europa. “Por otro lado, nos encontramos inmersos en plena transición hacia el teletrabajo, por lo que la protección de identidades es clave para la defensa de las infraestructuras de cualquier empresa: las organizaciones deben tomar una parte activa en el control de los accesos para proteger sus datos y ganarles la partida a los ciberdelincuentes”.
Otros puntos clave desarrollados en el informe son:
∙ La industria sanitaria continuará sufriendo ataques procedentes de grupos criminales a lo largo de este año. La unidad de inteligencia de CrowdStrike ha encontrado 18 familias distintas de ransomware que infectaron a 104 organizaciones relacionadas con la salud en 2020.
∙ Los enemigos de Corea del Norte continuarán operando contra el país debido tanto a la COVID-19 como a la falta de alimentos.
∙ Las técnicas de extorsión seguirán acelerándose con la introducción de DLS. ∙ China centrará su atención en la cadena de suministro y en verticales clave (formación, sanidad, tecnología, fábricas e industria aeroespacial) para Occidente como parte de su 14º plan quinquenal.
El Informe sobre Amenazas de CrowdStrike analiza datos sobre amenazas globales procedentes del servicio de inteligencia de CrowdStrike Falcon, de CrowdStrike Falcon OverWatch, del laboratorio de prevención de amenazas, de CrowdStrike Threat Graph, la base de datos gráfica, escalable y nativa en la nube que procesa cinco billones de eventos a la semana en todo el mundo, y de CrowdStrike Services. Gracias a la innovadora tecnología basada en nube de CrowdStrike, la compañía aprovecha tecnologías de Machine Learning, minería de datos a escala y telemetría sobre amenazas para ayudar a los clientes a tomar decisiones informadas. La seguridad cloud de CrowdStrike es infinitamente escalable y ágil para que los clientes puedan identificar, conocer y mitigar las amenazas con el objetivo de proteger el endpoint y las cargas de trabajo.
cybersecuritynews - Alicia Burrueco