En su informe semestral de 2020, Trend Micro brinda cifras específicas sobre ataques de ransomware, amenazas de Covid-19, vulnerabilidades y mucho más sobre el tema de "seguridad en tiempos de pandemia".
La pandemia de Covid-19 ha tenido un gran impacto en el panorama de la ciberseguridad en la primera mitad de 2020. A medida que las personas se adaptaban a los nuevos entornos laborales y escolares, las empresas tenían que crear configuraciones de trabajo desde casa (WFH) para sus empleados y asegurarse de que sus sistemas también fueran seguros. Actores malintencionados se aprovecharon de la situación, utilizando el tema del Covid-19 en sus ataques. Grupos de actores de amenazas continuaron con sus campañas y ampliaron su alcance a nuevos objetivos y plataformas, mientras que los operadores de ransomware continuaron enfocándose en ataques dirigidos. En un resumen de mediados de 2020, Trend Micro ofrece una descripción general de las tendencias y eventos de la primera mitad del año.
Los actores maliciosos siempre han usado eventos socialmente relevantes para hacer cumplir sus agendas, y el Covid-19 no es diferente. Los investigadores de seguridad encontraron una variedad de incidentes en los que los ciberdelincuentes utilizaron señuelos relacionados con la pandemia para sus actividades maliciosas, desde estafas relativamente inofensivas hasta campañas destructivas que distribuyeron malware avanzado.
Amenazas de Covid-19 en la oficina en casa
El cambio abrupto a las configuraciones de WorkFromHome planteó numerosos desafíos para las empresas. Aparte de la necesidad de proporcionar a los empleados las herramientas necesarias para mantener las operaciones en funcionamiento, las organizaciones han luchado con problemas de comunicación, conectividad e incluso asignación de recursos de TI.
Número y propagación de amenazas de Covid-19 en la primera mitad de 2020
Los operadores de ransomware se centran en objetivos seleccionados
El ransomware ha evolucionado desde sus raíces oportunistas, que incluían campañas de spam no personalizadas, hasta un enfoque más específico, que a menudo emplea el robo de credenciales y otras técnicas complejas para comprometer el sistema objetivo. Las principales víctimas son organizaciones que tienen mucho que perder y son capaces de cumplir con demandas de rescate elevadas. Además, los investigadores también notaron una tendencia creciente en la que los operadores de ransomware amenazan a las víctimas con la divulgación de sus datos si no se paga el rescate.
Las vulnerabilidades siguen siendo un problema relevante
Con el cambio al trabajo remoto, la aplicación de parches es más importante que nunca. Se informó una gran cantidad de vulnerabilidades publicadas y parcheadas en la primera mitad del año, incluidas varias fallas críticas que ya se han explotado en el campo. Para las empresas, esto podría generar una carga de trabajo adicional para su personal de TI, que debe implementar estas actualizaciones y también garantizar que la infraestructura de TI de la empresa funcione de la mejor manera posible en los nuevos entornos de trabajo.
Entre finales de 2019 y principios de 2020, se descubrieron dos conjuntos diferentes de vulnerabilidades que afectan a los dispositivos de Internet industrial de las cosas (IIoT). Dichas vulnerabilidades podrían tener un impacto significativamente perjudicial en las industrias y organizaciones afectadas y dar lugar a posibles regulaciones futuras para el IIoT en general.
Comparativa semestral del número de vulnerabilidades publicadas por el programa ZDI
Seguridad en capas para defenderse de las múltiples amenazas actuales
Los desafíos de seguridad cibernética que enfrentaron muchas organizaciones en la primera mitad de 2020 demuestran que una solución de múltiples capas que puede proporcionar una combinación de capacidades de prevención de amenazas es la más adecuada para una implementación de seguridad integral que es tanto en la oficina como en la oficina, así como como en ambientes privados.
Obtenga más información en el blog de Trendmicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.