Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point®️ Software Technologies Ltd, proveedor líder especializado en ciberseguridad a nivel mundial, publicó el nuevo Security Report 2021, boletín que informa sobre los principales métodos y técnicas de ataque detectados por los investigadores
Estos cibertaques fueron perpetrados por los criminales, en buena medida, beneficiados por la pandemia global de COVID-19. De este modo, los ciberdelincuentes decidieron atacar a empresas de todos los sectores y tamaños.
El nuevo informe ofrece a profesionales de la ciberseguridad y ejecutivos empresariales, información necesaria destinada a proteger a sus compañías contra las amenazas y los ciberataques de quinta generación.
"En 2020, las empresas de todo el mundo se sorprendieron a sí mismas por la rapidez de sus estrategias digitales: se estima que la transformación digital se ha llegado a adelantar hasta siete años. Pero al mismo tiempo, los ciberdelincuentes cambiaron sus tácticas para poder beneficiarse de estos cambios y de la disrupción de la pandemia, con un incremento de los ataques en todos los sectores", aseguró Dorit Dor, vicepresidenta de productos de Check Point Software.
Según Dor, "ahora debemos actuar para evitar que esta ciber pandemia se extienda sin control". "Las firmas necesitan inmunizar sus redes hiperconectadas para prevenir estos dañinos ciberataques que causan tantas rupturas", añadió.
Entre los principales factores clave del Security Report, se destacan:
Adopción de la nube es el paso previo a la ciberseguridad: en 2020 los programas de transformación digital de las empresas experimentaron un salto de más de cinco años para responder a la pandemia, pero la seguridad en la nube pública continúa siendo una de las principales preocupaciones para el 75% de las firmas. A su vez, más del 80% de las compañías comprobó que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube.
El teletrabajo en el punto de mira: los ciberdelincuentes intensificaron los ataques de "secuestro de hilos" contra el personal remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante troyanos (malwares) como Emotet y Qbot, afectando al 24% de las compañías en todo el mundo. Igualmente, aumentaron los ciberataques contra sistemas de acceso remotos, es decir conexiones privadas como RDP y VPN.
Ataques de ransomware de doble extorsión crecen: en el tercer trimestre de 2020, casi la mitad de los incidentes de ransomware (secuestro de datos) implican la amenaza de liberar información robada de la empresa atacada. De media, una nueva empresa se convierte en víctima del ransomware cada 10 segundos en todo el mundo.
Los ataques al sector sanitario se convierten en otra epidemia: en el cuarto trimestre de 2020, los ciberataques (especialmente los ataques de ransomware) a hospitales habían aumentado un 45% en todo el mundo, porque los cibercriminales creen más probable que se paguen las peticiones de rescate debido a las presiones de los casos de coronavirus.
La gacetilla publicada por el grupo examina las últimas amenazas emergentes en todos los sectores de la industria, y ofrece una visión general de las tendencias observadas en el panorama del malware, en los vectores emergentes de vulneración de datos y en los ciberataques hacia gobiernos de todo el mundo.
También incluye el análisis de expertos de los líderes de Check Point; para ayudar a las empresas a entender y prepararse para el complejo panorama de amenazas de hoy y de mañana.