Las organizaciones están buscando nuevas formas de proteger su superficie de ataque en constante expansión y permanecer seguras. Un estudio de Trend Micro muestra que los profesionales de la seguridad se enfrentan a un número récord de amenazas cibernéticas y cargas de trabajo excesivas.
Un nuevo estudio del fabricante de seguridad Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, advierte sobre la creciente amenaza para las infraestructuras digitales y los empleados que trabajan desde casa, ya que los actores de amenazas aumentan su tasa de ataques a empresas e individuos.
Seguridad: los ataques de ransomware apuntan a KRITIS
Los atacantes de ransomware están cambiando su enfoque hacia la infraestructura crítica y las industrias que enfrentan una gran presión para pagar. Las tácticas de doble extorsión aseguran que puedan beneficiarse de esto. Las ramas de la industria más afectadas en Alemania incluyen el sector inmobiliario, las autoridades estatales, la atención médica, el sector de los medios y las comunicaciones y el sector manufacturero. Las ofertas de ransomware como servicio también han abierto el mercado para los atacantes con poco conocimiento técnico y, al mismo tiempo, han llevado a una mayor especialización. Los corredores de acceso son ahora una parte integral de la cadena de suministro del delito cibernético.
Los actores de amenazas están mejorando en la explotación de las vulnerabilidades humanas para comprometer la infraestructura de la nube y el trabajo remoto. En 2021, Trend Micro Cloud App Security (CAS) detectó y evitó 25,7 millones de amenazas transmitidas por correo electrónico, frente a los 16,7 millones del año anterior. El alcance de los intentos de phishing bloqueados casi se ha duplicado en este período. Los estudios muestran que los trabajadores remotos tienen más probabilidades de correr riesgos que los empleados en el sitio, lo que hace que los ataques de phishing sean más peligrosos.
Las configuraciones incorrectas de la nube son una amenaza
Los sistemas mal configurados continúan representando una gran amenaza para las empresas en la nube. Servicios como Amazon Elastic Block Store y Microsoft Azure's Virtual Machine, entre otros, tienen tasas de configuración incorrecta relativamente altas. Trend Micro también señala que las API REST de Docker a menudo están mal configuradas. Esto los deja vulnerables a los ataques de grupos como TeamTNT (1) que implementan malware de criptominería en los sistemas afectados.
El número de detecciones de ataques Business Email Compromise (BEC) se redujo en un 11 %. Sin embargo, CAS bloqueó un alto porcentaje de correos electrónicos BEC avanzados, que solo podían detectarse comparando el estilo de escritura del atacante con el del remitente previsto. Estos ataques representaron el 2021 por ciento de todos los intentos de BEC en 47, en comparación con el 23 por ciento en 2020.
2021 un año récord para nuevas vulnerabilidades
Si bien 2021 fue un año récord para las nuevas vulnerabilidades de seguridad, la investigación de Trend Micro muestra que el 22 por ciento de los exploits vendidos clandestinamente por los ciberdelincuentes en 2021 tenían más de tres años. Por lo tanto, parchear vulnerabilidades antiguas sigue siendo una tarea importante junto con el monitoreo de nuevas amenazas para prevenir ataques cibernéticos y garantizar una seguridad integral.
"Los atacantes trabajan constantemente para aumentar la cantidad de víctimas y sus ganancias, ya sea a través de la cantidad o la efectividad de sus ataques", dijo Richard Werner, consultor comercial de Trend Micro. “La amplitud y profundidad de nuestra inteligencia de amenazas global nos permite identificar cambios en la forma en que los ciberdelincuentes atacan a sus víctimas en todo el mundo. Nuestra investigación actual muestra, por un lado, que la cantidad total de amenazas detectadas por Trend Micro aumentó en un 2021 por ciento a más de 42 mil millones en 94 en comparación con el año anterior. Al mismo tiempo, la cantidad de ataques disminuyó en algunas áreas porque los ataques son cada vez más específicos”.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.