Conforme nos adentramos más en el 2021, tomemos un momento para revisar cuáles fueron las historias y tendencias más importantes de seguridad del año pasado, las cuales son cubiertas por nuestro reporte anual de ciberseguridad del 2020.
El 2020 fue un año sin precedentes. La pandemia de Covid-19 y otros eventos importantes que ocurrieron a lo largo del año tuvieron un impacto duradero en el panorama de ciberseguridad, causando movimientos en varios frentes. Ya entrados en el 2021, tomemos un momento para revisar cuáles fueron las historias y tendencias de seguridad más importantes del año pasado, las cuales son cubiertas por nuestro reporte anual de ciberseguridad del 2020.
La Covid-19 jugó un papel prominente en los cambios del panorama de ciberseguridad
[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2021/06/Captura-de-Pantalla-2021-06-16-a-las-12.33.41-300×269.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”300″ height=”269″]
Los actores maliciosos aprovecharon la pandemia por medio de amenazas temáticas de Covid-19, incluyendo URLs maliciosas, spam y malware. La mayoría de estas amenazas fueron spam, representando casi 90% de las más de 16 millones de amenazas que detectamos.
La pandemia forzó a que muchas organizaciones cambiaran hacia esquemas de trabajo remoto, dando como resultado cambios importantes tanto en la operación y las políticas de seguridad como en la adopción de las tecnologías necesarias para hacer posible el trabajo en casa. Las virtual private networks (VPN), en particular, se volvieron herramientas indispensables para muchas organizaciones. Pero no son inmunes a ataques aunque se les use para proteger sistemas, ya que una sola vulnerabilidad de VPNs, CVE-2019-11510, fue detectada casi 800,000 veces solamente en el 2020.
El ransomware continúa siendo un tema importante para las empresas
Los operadores de ransomware continuaron buscando víctimas de alto valor con la idea de obtener mayores rescates. Una tendencia reciente que persistió durante el 2020 fue el uso de un esquema de extorsión de dos avenidas en el cual el atacante amenazaría publicar los datos robados además de encriptar los archivos en los sistemas de las víctimas.
Ryuk, uno de los pioneros de este método, experimentó unos meses tranquilos durante la mitad del año. Pero resurgió con fuerza hacia finales de año cuando se dirigió hacia organizaciones en el sector salud usando una nueva variante con características adicionales, incluyendo un nuevo dropper, llamado BazarLoader.
[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2021/06/Captura-de-Pantalla-2021-06-16-a-las-12.35.16-300×183.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”300″ height=”183″]
Otra familia de ransomware de gran importancia que utilizó la técnica de doble extorsión fue Egregor. Este apareció en septiembre y eventualmente fue desplegado en una serie de ataques de alto perfil en diciembre.
Las industrias críticas, incluyendo aquellas directamente involucradas en la respuesta frente a la pandemia, como los sectores de salud y manufactura, fueron blancos frecuentes de los operadores de ransomware. Un ataque en una organización de estas industrias podría tener graves consecuencias. Por ejemplo, una infección de ransomware en un hospital podría resultar en las muertes de pacientes, mientras que un ataque a las instalaciones donde se fabrique una vacuna podría resultar en disrupciones que afecten a una cadena global de suministro que ya cuenta con bastante presión.
Los riesgos a los ambientes móviles, de la nube y IoT ganan prominencia
La importancia de la nube, el internet de las cosas (IoT) en los dispositivos móviles a los ambientes laborales disrumpidos por la pandemia destacó los riesgos de los desafíos de seguridad involucrados en su uso.
Los temas de configuración continuarán siendo un gran desafío para la infraestructura en la nube. Observamos un número de incidentes que ocurrieron debido a temas a configuración de implementaciones en la nube, que a menudo dieron como resultado cargas maliciosas de cryptominers.
Nuestros datos mostraron que, a comparación de los datos correspondientes del 2019, los eventos entrantes de ataque se triplicaron mientras que los eventos de salida de ataques casi se duplicaron durante los 2020. Los routers fueron los blancos principales, ya que el 15.5% de ellos fueron posibles víctimas en ataques entrantes mientras que el 5.1% posiblemente fueron comprometidos en ataques de salida.
Observamos una disminución en el número de aplicaciones móviles maliciosas de 2019 al 2020, desde casi 60 millones hasta un poco más de 35 millones. sin embargo, el número de muestras maliciosas relacionadas con dispositivos móviles incrementaron casi 70% – una indicación de que los actores maliciosos podrían estará abandonando el uso de aplicaciones móviles maliciosas en favor de otras técnicas como el phishing.
Todo esto y más está cubierto nuestro reporte , “A Constant State of Flux: Reporte Anual de Ciberseguridad de Trend Micro para el 2020,” el cual revisa las historias, tendencias y números que definieron el año desde una perspectiva de ciberseguridad.
Leave a Reply