El informe semestral de 2020 de Check Point muestra cómo los piratas informáticos se aprovecharon de la pandemia de Covid 19 y atacaron la economía, la política y la atención médica globales.
Check Point® Software Technologies, un proveedor global líder de soluciones de seguridad cibernética, ha publicado su informe de seguridad de TI para la primera mitad de 2020. Brinda una descripción general de cómo los ciberdelincuentes de todo tipo han hecho un mal uso de la pandemia de COVID-19 para sus fines ilegales. Atacaron a todos los sectores, ya fueran negocios, política, sanidad, industria, telecomunicaciones, infraestructuras críticas o consumidores.
Los ataques de phishing, con Corona como tema, aumentaron enormemente: de menos de 5000 por semana en febrero a 200 por semana a fines de abril. Con la flexibilización de las restricciones en mayo y junio, los ciberdelincuentes también cambiaron su enfoque y reiniciaron los ataques en temas distintos a Corona. Esto resultó en un aumento del 000 por ciento en todas las amenazas de TI globales a fines de junio en comparación con marzo y abril.
Conclusiones clave del informe semestral:
- Guerra cibernética: los ataques estatales aumentaron en intensidad y gravedad porque algunos países intentaron recopilar información de otros estados sobre cómo lidiar con Corona o incluso sabotearlo. Como resultado, las instituciones de salud en particular fueron atacadas, como la Organización Mundial de la Salud (OMS), que informó un aumento del 500 por ciento en los ataques.
- Doble extorsión: una nueva estafa en el uso de ransomware se está extendiendo en 2020 como la llamada "doble extorsión". Los atacantes extraen grandes cantidades de datos antes de cifrarlos y amenazan con liberarlos para dar más poder a la demanda de rescate.
- Exploits móviles: los actores de amenazas han estado buscando nuevos vectores de infección móvil y mejorando sus técnicas para eludir las protecciones de seguridad y colocar aplicaciones maliciosas en las tiendas de aplicaciones oficiales. Un ataque que fue tan innovador como insidioso fue el uso indebido del Sistema de administración de dispositivos móviles (MDM) de una corporación internacional: los piratas informáticos pudieron distribuir malware a más del 75 por ciento de los dispositivos móviles conectados.
- Exposición a la nube: durante el apogeo de las medidas pandémicas, muchas empresas fueron extremadamente rápidas en trasladar sus datos y aplicaciones a las nubes públicas. Eso atrajo a los ciberdelincuentes. Por un lado, atacan cada vez más los entornos en la nube y, por otro lado, utilizan las nubes para almacenar allí sus cargas útiles de malware. Una vulnerabilidad en Microsoft Azure, que se centró principalmente en la industria en enero, permitió que los piratas informáticos ingresaran a través de una empresa e infectaran los datos y las aplicaciones de otros inquilinos de la nube pública.
“La respuesta global a la pandemia de la COVID-2020 ha cambiado mucho los modelos de ataque de los ciberdelincuentes en la primera mitad de 19 y ha acelerado sus ataques, ya que utilizaban el miedo a la COVID-2020 como tapadera para sus actividades. También hemos descubierto nuevas vulnerabilidades y vectores de ataque que amenazan la seguridad de las organizaciones en todos los niveles”, dijo Maya Horowitz, directora de investigación cibernética e inteligencia de amenazas de Check Point Software Technologies. "Los profesionales de la seguridad de TI deben ser conscientes de este panorama de amenazas en rápida evolución para que puedan brindar a sus organizaciones la mejor protección posible para el resto de XNUMX".
Tendencias de ciberataques en el informe
El 'Tendencias de ataques cibernéticos: Informe anual 2020 H1' proporciona una descripción detallada del panorama de amenazas cibernéticas. Estos hallazgos, basados en datos recopilados de ThreatCloud de Check Point entre enero y junio de 2020, muestran las principales tácticas que utilizan los ciberdelincuentes para atacar a las organizaciones.
Obtenga más información en Checkpoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.