Son varios los organismos que siguen la pista al comportamiento de los ciberdelincuentes y hackers en la red para intentar anticiparse a sus ataques y poner en preaviso a las empresas e instituciones que pueden resultar afectadas. En este caso, el conocido informe “Threat Landscape Report” hace un interesante análisis de cómo se han comportado las amenazas en la red durante la primera mitad del 2020, coincidiendo precisamente con el estallido de la pandemia en todo el mundo.
Existen algunas cuestiones nuevas que se detectan en el Threat Landscape Report al tiempo que conviven con tendencias en la ciberdelincuencia ya detectadas previamente y sobre las que se encomienda a empresas y organismos poner el foco como prioridad en sus planes de ciberseguridad.
De hecho, los ataques ransomware, aunque han mutado ligeramente en cuanto a los sectores a los que más han amenazado, así como a sus estrategias posteriores para obtener réditos con los datos, siguen siendo la principal amenaza en ciberseguridad en esta primera mitad del año.
Si bien las amenazas ransomware son las más preocupantes, este 2020 han resultado llamativas por los sectores a los que han atacado con ellas. De hecho, en plena pandemia, los ataques a las infraestructuras críticas, tanto públicas como privadas han crecido de manera notable, lo que supone que las empresas y gobiernos deben implementar fórmulas de seguridad avanzada al estar en el punto de mira.
Además, se ha detectado en la primera mitad del año una nueva manera de obtener rédito con los datos que se consiguen mediante estas amenazas: las subastas de los mismos.
Aquellos cibercriminales que operan con ransomware buscan dejar fuera de servicio la red empresarial de un negocio. Si lo consiguen, los precios de rescate que pueden obtener son elevados, dado que las empresas quieren recuperar el control lo antes posible y sin que ello se convierta en un problema operativo. Sin embargo, como novedad, se han incrementado las amenazas de publicación de datos del negocio, incluídos aquellos confidenciales.
Además de ese incremento en las subastas de datos, hay otras tendencias que se han identificado en este informe y que pueden ayudar a poner el foco de cara a la implementación de planes de ciberseguridad actuales:
Ransomware as a service con los que se alojan en servidores cloud a los que los ciberdelincuentes acceden mediante Internet.
El incremento de los beneficios en las acciones cibercriminales es un objetivo que alcanzan aplicando diversas tecnologías.
Se incrementan los casos de creaciones de contenido en la Deep Web con información relevante sobre las empresas a las que roban los datos.
Otra de las importantes cuestiones que se concluye en el Threat Landscape Report es el cambio de objetivo empresarial de los ciberdelincuentes. Aunque todas las compañías corren riesgos, en el 2020 aquellas dedicadas a las conocidas como infraestructuras críticas han estado bajo una amenaza constante.
De hecho, han saltado a la opinión pública cuestiones como los múltiples ataques a hospitales en República Checa, así como compañías de control de la red eléctrica y los suministros de energía en toda Europa. Un caso de ejemplo que ha sido atacado este año de una manera indiscriminada por parte de los cibercriminales es la empresa Energías de Portugal (EDP), la cual ha tenido que lidiar de una manera muy particular con el ransomware Ragnar.
Al otro lado del charco, la americana RailWorkd Corporation comunicó que un ransomware la había atacado dejando expuesta información personal. Tampoco se han quedado fuera de la diana las compañías de telefonía que, además, han sido usadas como cebo con el asunto polémico de las redes 5G para ser suplantadas usando como gancho promociones de gigas gratis con el coronavirus.
Hay que tener en cuenta que la mayor parte de los cambios que han detectado en este estudio tienen mucho que ver con la situación actual que estamos viviendo. De hecho, el teletrabajo ha hecho que los accesos remotos y VPNs jueguen un papel muy relevante para mantener la operatividad de las compañías. Y la falta de conocimientos, así como una veloz adaptación al nuevo modelo han dejado muchas puertas abiertas a los ciberdelincuentes. Tanto así que en la primera mitad del año se detectaron hasta 400.000 ataques más que el año pasado por las mismas fechas.
De estas, una gran mayoría (57%) fueron de alto impacto, suponiendo problemas críticos para la supervivencia de las organizaciones a las que se dirigieron.
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe todas las novedades sobre las tecnologías de la información para empresas.