Los ataques cibernéticos aumentan un 20 por ciento a más de 62,6 millones en 2020. Los hallazgos del informe anual Roundup de Trend Micro ayudan a guiar la planificación estratégica de seguridad para 2021.
Trend Micro, uno de los principales proveedores mundiales de seguridad de TI, publica su revisión del desarrollo de la seguridad cibernética durante el último año. El informe muestra que la empresa detectó y bloqueó 119.000 ataques cibernéticos por minuto durante el último año. Los ataques someten a una fuerte presión tanto a los usuarios privados como a las infraestructuras corporativas.
Buscando una puerta de entrada a las redes corporativas
Según el informe de Trend Micro, los ciberdelincuentes atacan en particular las redes domésticas. Estos buscaban una puerta de entrada a las redes de la empresa o tenían el objetivo de comprometer los dispositivos IoT e integrarlos en botnets. Trend Micro descubrió que los ataques a hogares aumentaron un 210 por ciento año tras año a casi 2,9 millones. La gran mayoría (73 por ciento) de estos ataques fueron ataques de fuerza bruta diseñados para tomar el control de un enrutador o dispositivo inteligente.
Los ataques por correo electrónico representaron el 91 por ciento de las 62,6 millones de amenazas bloqueadas por Trend Micro el año pasado. Alemania representó alrededor de 1,03 millones de estos ataques. Esto lo convierte en el sexto país más afectado del mundo. Además, los ataques de phishing siguen siendo populares entre los ciberdelincuentes. El proveedor de seguridad japonés identificó casi 2020 millones de URL de phishing únicas en 14 que los ciberdelincuentes utilizaron para atacar a los trabajadores domésticos desprevenidos.
2020: el año del phishing y los ciberataques
El año pasado se caracterizó en particular por el phishing y otros ataques cibernéticos que se aprovecharon de la pandemia de la corona. Trend Micro ha documentado casi 16,4 millones de amenazas de este tipo, compuestas por direcciones URL maliciosas, spam y ataques de malware. En una comparación global, Alemania fue el segundo más afectado por este tipo de ataques, con casi 2,4 millones o el 14,6 por ciento de las detecciones, solo superada por EE. UU.
“En 2020, las organizaciones enfrentaron un nivel sin precedentes de amenazas que afectaron a toda su infraestructura y a muchos trabajadores remotos. Las tácticas bien conocidas, como el phishing y los ataques de fuerza bruta, así como la explotación de vulnerabilidades, siguen siendo los principales medios de ataque utilizados. Este conocimiento puede ayudar en la implementación de contramedidas”, dice Richard Werner, consultor comercial de Trend Micro. “Las empresas han tenido tiempo para comprender el impacto de la pandemia en sus operaciones y el riesgo cibernético. En consecuencia, el nuevo año trae consigo la oportunidad de una reorientación. Un enfoque basado en la nube fortalece la arquitectura de seguridad de una organización al mismo tiempo que protege completamente a los trabajadores y sistemas remotos”.
El informe de Trend Micro ve desarrollos importantes
- La cantidad de familias de ransomware detectadas recientemente aumentó en un 34 %, y los "ataques de ransomware dobles" y los ataques dirigidos ganaron popularidad. Por ejemplo, los atacantes roban datos para cifrarlos en el siguiente paso y luego extorsionan mediante la amenaza de hacer pública la información. El gobierno, la banca, la manufactura y la atención médica fueron los más vulnerables a estos ataques.
- El número de vulnerabilidades publicadas por Zero Day Initiative (ZDI) de Trend Micro aumentó en un 40 por ciento en comparación con el año anterior. También se puede ver que las vulnerabilidades, algunas de las cuales se conocen desde 2005, todavía se explotan regularmente.
- Muchos ataques cibernéticos tienen como objetivo las vulnerabilidades de VPN, en particular las que utilizan los trabajadores remotos. Trend Micro ha bloqueado casi 800.000 2019 intentos de explotar CVE-11510-XNUMX, una vulnerabilidad crítica de divulgación de archivos arbitrarios en Pulse Connect Secure.
- Las configuraciones incorrectas en la nube tuvieron consecuencias cada vez mayores en 2020. Trend Micro observó la explotación de API no seguras en varios ataques de criptominería.
- La ZDI publicó 1.453 informes de vulnerabilidades, de los cuales casi el 80 por ciento fueron clasificados como críticos o con un alto grado de gravedad.
Visite el Informe anual de ciberseguridad de 2020 en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.