El especialista en ciberseguridad Bitdefender publica un informe comercial sobre el panorama de amenazas de 2020: casi dos tercios de las vulnerabilidades podrían haberse parcheado hace mucho tiempo.
Vulnerabilidades sin parches, tácticas de ofuscación y APT (amenazas persistentes avanzadas): el Informe empresarial sobre el estado actual de las amenazas de Bitdefender describe los desafíos a los que se enfrentan las organizaciones. Estos incluyen, en primer lugar, ataques masivos a vulnerabilidades más antiguas para las que ya hay parches disponibles, en segundo lugar, el aumento de las tácticas de ofuscación que requieren mecanismos de detección adicionales y, en tercer lugar, la aplicación del modelo comercial de "hacker de alquiler APT".
Corona ha cambiado el mundo del trabajo
Liviu Arsene, investigador de ciberseguridad global de Bitdefender, comenta sobre los resultados: “Las empresas tienen que adaptarse a una nueva normalidad en lo que respecta a la seguridad de TI. Con la pandemia del coronavirus, el mundo del trabajo se trasladó de la oficina a las cuatro paredes de uno mismo. Esto abre un nuevo vector de ataque para los atacantes y conduce a cambios significativos en el panorama de amenazas. Las configuraciones incorrectas de la infraestructura y las vulnerabilidades sin parches ahora están cobrando su precio”.
Hay parches para el 64 por ciento de las vulnerabilidades.
Y hay muchas vulnerabilidades: los datos de telemetría de los clientes empresariales de Bitdefender muestran que el 64 % de todas las vulnerabilidades notificadas sin parchear se refieren a vulnerabilidades que se descubrieron por primera vez antes de 2018. Esto les da a las empresas un objetivo innecesariamente grande para los ciberdelincuentes. Arsene: “En 2020, la atención se centró principalmente en los correos electrónicos de spear phishing relacionados con el coronavirus. En el próximo año, las vulnerabilidades sin parches serán el centro de atención. Las empresas que no utilizan una solución de administración de parches que escanea las computadoras de los empleados en busca de vulnerabilidades sin parches se exponen a un grave peligro".
Los ataques de PowerShell representan el 53 por ciento
El uso de comandos y secuencias de comandos de PowerShell sigue siendo la técnica preferida utilizada por los piratas informáticos durante la fase de ejecución de los ataques, con un 53 %. La ventaja para los atacantes es que pasan desapercibidos bajo el radar de las soluciones de seguridad convencionales. Las empresas deben revisar su arquitectura de seguridad para asegurarse de que incluya una protección sólida contra tales amenazas además de la protección contra el malware.
Mercenarios piratas informáticos utilizan APT contra corporaciones
Uno de los mayores cambios en el panorama de las amenazas es la aparición de piratas informáticos APT que ofrecen sus servicios comercialmente ("piratas informáticos APT de alquiler"). Esto está obligando a empresas de todos los tamaños e industrias a revisar sus estrategias de defensa. Si bien hasta ahora los ataques APT sofisticados se han dirigido principalmente a agencias gubernamentales, grandes corporaciones e industrias especializadas, esta forma de delito cibernético ahora representa una amenaza para todas las organizaciones.
El detallado informe Business Threat Landscape Report 25 de Bitdefender de 2020 páginas está disponible en línea de forma gratuita.
Vaya directamente al informe en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de