Se mantienen el ransomware y el phishing como principales ciberamenazas en el primer trimestre de 2021




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

Los ciberdelincuentes y los Estados-nación han duplicado y mejorado los ataques comunes, apuntando a las empresas con ataques de ransomware de doble extorsión, adoptando varios señuelos con temática relacionada al COVID-19 para hacer phishing y aprovechando el caos de la seguridad cibernética después del cambio al trabajo remoto.

De acuerdo con la unidad de investigación de SILIKN, el ransomware representó la mitad de los incidentes a los que dio respuesta el equipo de SILIKN en el cuarto trimestre de 2020 y lo que va del primer trimestre de 2021.

El 70.1% de los incidentes de ransomware involucraron a ciberdelincuentes que exfiltraron, antes de cifrar, los datos, como parte de los llamados ataques de doble extorsión. El grupo de ransomware más común, apodado Sodinokibi, obtuvo más de $122.8 millones en ganancias durante 2020, según los cálculos de la unidad de investigación.

El problema es que los ataques de ransomware de doble extorsión, con enfoque en grandes empresas, continuarán en 2021.

La doble extorsión es la actividad a la que se dirigieron los cibercriminales en 2020 porque el ataque elude las defensas, como las copias de seguridad y las estrategias de respuesta a incidentes.

Durante 2020, el ransomware lo dominó todo, con Sodinokibi y Ryuk encabezando las listas de las principales campañas de secuestro de datos, pero los relativamente recién llegados Egregor y DoppelPaymer también estaban en la lista, por lo que el enfoque de los atacantes en robar y cifrar datos de empresas más grandes ha presentado un aumento en el pago de los rescates.

Si bien muchas empresas han visto un aumento del ransomware, el número de intentos de ataques de este tipo, medido por el número de mensajes de correo electrónico con enlaces maliciosos o malware, ha tenido un decremento. La disminución no se debe a que las amenazas se hayan reducido, sino a un enfoque mucho más dirigido por parte de los ciberdelincuentes.

De igual forma, siguen siendo populares los ataques de phishing destinados a robar credenciales o como parte de un esquema para comprometer el correo electrónico empresarial. Con muchos empleados trabajando desde casa, se han presentado mayores oportunidades para los atacantes.

Las aplicaciones de software como servicio (SaaS) y Webmail siguieron siendo los servicios más atacados por phishing, mientras que los sectores financiero y de transferencias se ubicaron en la segunda y tercera posición.

Los exploits tradicionales continuaron siendo un vector de ataque común y si bien el ransomware y el phishing aumentaron, la unidad de investigación de SILIKN descubrió que el 29.7% de los incidentes investigados aprovechan las vulnerabilidades del ataque.

Otro punto a considerar es que de cara al futuro, la desinformación y la amenaza de deepfakes son quizás las amenazas más importantes. Ya se están utilizando deepfakes para mejorar las estafas comerciales, lo que permite a los ciberdelincuentes producir la voz de los directores ejecutivos que solicitan un pago a la cuenta de un atacante.

En conjunto, las falsificaciones y la desinformación obstaculizarán los esfuerzos para prepararse para una variedad de amenazas, desde pandemias futuras hasta problemas de seguridad cibernética y seguridad nacional. Por lo que debemos estar preparados.

Para más información, visite: https://www.silikn.com/