Siete de cada diez empresas afectadas por un ciberdelito vuelven a ser atacadas
El 30% de las organizaciones no configura correctamente las soluciones de seguridad con las que creen estar protegidas
CrowdStrike ha anunciado hoy los resultados de un estudio llevado a cabo por la compañía en el que se resumen los análisis y observaciones del equipo de Respuestas ante Incidentes de CrowdStrike durante 2020. El informe, que analiza datos de empresas de todos los tamaños y de 15 sectores diferentes en 34 países, no sólo ahonda en las formas que utilizan los ciberdelincuentes para adaptarse a la “nueva normalidad”, sino que también incluye recomendaciones para que las empresas mejoren su preparación ante las amenazas más importantes que acontecerán en 2021.
Como era de esperar, el mayor impacto a lo largo del año, según apunta el informe de CrowdStrike, ha venido dado por la masiva adopción del teletrabajo, con las implicaciones que conlleva en materia de ciberseguridad, especialmente para las infraestructuras cloud. Según datos del estudio sobre seguridad en el trabajo de CrowdStrike, el 56% de los profesionales trabaja en casa ahora más que antes y el 60% utiliza para su trabajo dispositivos personales.
Entre las conclusiones más importantes del estudio de CrowdStrike destacan:
∙ “El ladrón siempre llama dos veces”. El 68% de las organizaciones que ha experimentado una intrusión ha vuelto a ser atacada. CrowdStrike ha observado que los ciberdelincuentes reparten sus objetivos entre las Pymes que confían en soluciones de protección más anticuadas y, por tanto, más débiles; y las grandes empresas que, aunque tienen mejores defensas, están dispuestas a pagar mayores rescates para recuperar el control de sus activos.
∙ “La tecnología no resuelve nada por sí sola”. Al menos en el 30% de los incidentes de seguridad, CrowdStrike observó que las soluciones de antivirus no estaban correctamente configuradas, tenían activada la configuración más débil o ni siquiera cubrían el entorno corporativo completo, lo que facilitó el acceso malintencionado de los ciberdelincuentes a los activos empresariales. Las soluciones tradicionales fallaron en la prevención del 40% de los incidentes, ya sea debido a errores de detección de malware o a que alguna secuencia del ataque no fue descubierta por la herramienta.
∙ “Aplicaciones peligrosas”. Según el informe de CrowdStrike, los ciberdelincuentes han aprovechado el uso masivo de aplicaciones públicas para utilizarlas de objetivo en sus ataques durante 2020. Según la Base de Datos Nacional de EEUU sobre Vulnerabilidades, este año se han publicado más de 19.000 nuevas vulnerabilidades, un 9% más que en 2019. El 36% de las veces que se explotó una vulnerabilidad, los ciberdelincuentes terminaron su acción con un ataque de ransomware. En el 16% de los casos, se abrió una brecha de datos con información sensible, como propiedad intelectual, identidades de personas, información sanitaria o datos de tarjetas de pago.
∙ “Cada vez hay más motivación financiera en los ataques”. Los analistas de CrowdStrike han observado que durante 2020 se incrementaron los ataques motivados financieramente. El 81% de dichos ataques implicó actividades relacionadas con ransomware y solamente el 19% con e-Crime propiamente dicho (intrusiones en el punto de venta, ataques a webs de comercio electrónico, compromiso de correos corporativos o minería de criptomonedas).
∙ “Los ataques gubernamentales no dejan huella pero están ahí”. De forma paralela al crecimiento de los delitos informáticos, los ataques llevados a cabo desde determinados gobiernos han afectado a una variedad importante de sectores a pesar de que aún no se habla mucho de ello.
∙ “Dejarse aconsejar siempre es bueno”. El 49% de los incidentes analizados por el informe de CrowdStrike se resolvieron gracias a la asesoría externa en materia de ciberseguridad.
“El informe que hemos publicado hoy destaca cómo el teletrabajo ha redefinido el campo de juego de los ciberdelincuentes. Las redes corporativas ahora están abiertas para poder llegar a los domicilios de los profesionales, por lo que la superficie de ataque se ha ampliado y han aparecido nuevos vectores muy jugosos para ser atacados”, afirma Joan Taulé, vicepresidente de ventas para CrowdStrike en EMEA. “La coordinación global y la vigilancia continua son claves para detectar y detener cualquier intrusión por sofisticada que sea. Por ello, es necesario que las organizaciones modifiquen su forma de actuar y dejen de lado las respuestas ante emergencias para centrarse en una estrategia de respuesta continuada ante cualquier incidente. Con ello, podrán reducir los tiempos de detección, investigación y remediación desde la media actual de unas 162 horas a tan solo 60 minutos”.
cybersecuritynews - Aina Pou Rodriguez