Olivier Le Moal - stock.adobe.co
Los ataques oportunistas dirigidos se incrementaron hasta 300 % en 2020
Los ataques a las aplicaciones ya representan 67 % de todos los ataques, pues muchos han aprovechado vulnerabilidades en el acceso remoto, y los mineros de criptomonedas siguen aumentando, señala informe de NTT.
Los hackers están aprovechando la desestabilización global para apuntar a industrias esenciales y vulnerabilidades comunes desde el cambio al trabajo remoto. Por ello, las industrias de salud, manufactura y finanzas experimentaron un incremento en los ataques (200 %, 300 % y 53 %, respectivamente), y estos tres sectores principales representaron un total combinado del 62 % de todos los ataques en 2020, un 11 % más que en 2019. Así lo revela el más reciente Informe Global de Inteligencia de Amenazas 2021 del proveedor de servicios de tecnología NTT Ltd.
A medida que las organizaciones compiten por ofrecer más acceso virtual y remoto a través del uso de portales de clientes, los ataques específicos de aplicaciones y aplicaciones web aumentaron, y ahora representan el 67 % de todos los ataques, más que duplicándose en los últimos dos años. La atención médica sufrió la peor parte de estos ataques debido a su cambio a la telesalud y la atención remota, con el 97 % de toda la actividad hostil dirigida a esta industria a través de ataques a aplicaciones web o ataques a aplicaciones específicas.
El informe proporciona información de la asesoría de ciberseguridad de NTT, que aplica un puntaje de madurez al programa de seguridad de la industria: el número más alto indica un plan de acción más maduro. De manera preocupante, la atención médica y la manufactura tienen puntajes de madurez relativamente bajos, de solo 1.02 y 1.21, respectivamente. Estos han disminuido del 1.12 y 1.32 que tenían en 2019, mientras que las tasas de ataque han aumentado significativamente. La manufactura ha experimentado una disminución de los puntajes en los últimos tres años, probablemente debido a cambios en el entorno operativo y la evolución de los ataques. Por otro lado, el sector financiero continuó mostrando el puntaje de referencia de vencimiento más alto por tercer año consecutivo, de 1.84, una disminución de 0.02 con respecto al año pasado.
Kazu Yozawa, director ejecutivo de la División de Seguridad de NTT, dice: «El año pasado, pronosticamos un incremento en los ataques oportunistas dirigidos y, desafortunadamente, esto resultó ser cierto. Si bien estas industrias han hecho todo lo posible para mantener los servicios esenciales durante tiempos difíciles, la caída en los estándares de seguridad cuando las empresas más los necesitan es alarmante. A medida que los servicios continúan mudándose en línea y se vuelven cada vez más digitales para afrontar la nueva normalidad, las organizaciones deben estar más atentas para defender y mantener las mejores prácticas en su seguridad».
Surge el malware criptográfico y los troyanos se vuelven más comunes
Si bien el malware se está volviendo más masificado en cuanto a características y funcionalidades, también se volvió más diverso durante el último año con el incremento del malware multifunción. Los criptomineros han reemplazado al software espía como el malware más común en el mundo, pero el uso de ciertas variantes de malware contra industrias específicas continúa evolucionando. Los gusanos aparecieron con mayor frecuencia en los sectores financiero y manufacturero. La atención médica se vio afectada por los troyanos de acceso remoto, mientras que la industria de la tecnología fue atacada por el ransomware. El sector educativo se vio afectado por los criptomineros, debido a la popularización de la minería entre los estudiantes que explotan infraestructuras desprotegidas.
El mercado de criptomonedas es un excelente ejemplo, con los criptomineros responsables de un asombroso 41 % de todo el malware detectado en 2020. La minería de criptomonedas XMRig fue la variante más común, representando casi el 82 % de toda la actividad de coinminers y casi el 99 % en la región de EMEA específicamente.
«Por un lado, los actores de amenazas se aprovechan de un desastre global y, por el otro, los ciberdelincuentes aprovechan los auges del mercado sin precedentes. El común denominador en ambas situaciones es la imprevisibilidad y el riesgo. Los cambios en los modelos operativos o la adopción de nuevas tecnologías presentan oportunidades para los actores malintencionados y, con un creciente mercado de criptomonedas, popular entre los estudiantes sin experiencia, los ataques estaban destinados a suceder. Ahora, a medida que entremos a una fase más estable de la pandemia, tanto las organizaciones como las personas deben priorizar la higiene de la ciberseguridad en todas las industrias, incluida la cadena de suministro», afirma Mark Thomas, quien dirige el Centro de Inteligencia de Amenazas Globales de NTT.
Otros aspectos destacados del reporte
El informe de NTT también destaca que los ataques contra el sector manufactura aumentaron de 7 % el año pasado a 22 %; en el sector salud, se incrementaron del 7 % al 17 %; y en el sector financiero aumentaron del 15 % al 23 %.
Además, las organizaciones en múltiples industrias vieron ataques relacionados con la vacuna COVID-19 y las cadenas de suministro asociadas. El oportunismo ciberdelincuente del COVID-19 se intensificó con grupos como Ozie Team, Agent Tesla y TA505, junto con actores estatales como Vicious Panda, Mustang Panda y Cozy Bear muy activos en 2020.
Hallazgos adicionales son:
- Las formas de malware más comunes en 2020 fueron: mineros 41 %; troyanos 26 %; gusanos 10 %; y ransomware 6 %.
- Los criptomineros dominaron la actividad en Europa, Oriente Medio y África (EMEA) y América, pero fueron relativamente raros en Asia Pacífico (APAC).
- OpenSSL fue la tecnología más atacada en América, pero ni siquiera estaba en la lista de las 10 principales en APAC.
- El 50 % de las organizaciones a nivel mundial están priorizando la protección de sus servicios en la nube, lo que la convierte en el principal centro de atención de ciberseguridad durante los próximos 18 meses.
- OpenSSL fue la tecnología más atacada en la región, pero ni siquiera estaba en la lista de las 10 principales en APAC.
- Los servicios empresariales y profesionales fue la industria más atacada en América, representando el 26 % de todos los ataques.
- Estados Unidos presentó dos de las tasas más altas de actividad de reconocimiento de todos los países analizados.
- Alrededor del 64 % de toda la actividad hostil dirigida a la industria de la tecnología fue alguna forma de reconocimiento. De manera semejante, en la industria de la educación, el 58 % de toda la actividad hostil fue de reconocimiento.
- América observó el 8 % de todos los ataques como ataques DoS/DDoS, mientras que estos ataques representaron menos del 4 % en APAC y el 1 % en EMEA.
- Con el 34 % de todas las detecciones de malware, XMRig fue el malware más detectado en América y Estados Unidos.
Cabe señalar que el Informe Global de Inteligencia de Amenazas 2021 (Global Threat Intelligence 2021) de NTT contiene datos de ataques globales recopilados desde el 1 de enero de 2020 hasta el 31 de diciembre de 2020. El análisis se basa en datos de registro, eventos, ataques, incidentes y vulnerabilidades de los clientes, así como de la red global honeypot de NTT. El Informe incluye datos de organizaciones operativas respaldadas, incluidas Cybersecurity Advisory y WhiteHat Security de NTT, junto con una investigación primaria global.