Skip to main content

Los ciberataques no han parado durante la pandemia

Cadena de suministro
(Crédito de imagen: Shutterstock.com / TMLsPhotoG)

Los ciberdelincuentes no han descansado durante la pandemia, según un nuevo informe de la firma de ciberseguridad CrowdStrike.

La compañía concluyó que los ataques cibernéticos realizados "teclado en mano" representaron casi cuatro quintos (79%) de todas las intrusiones en el último año. El tiempo que tardaron los atacantes en causar daños graves también se redujo drásticamente de 2019 a 2020, y el "tiempo de ruptura" promedio (cuánto tarda un atacante en comenzar a moverse más allá de la primera base) fue de solo 4 horas y 28 minutos.

Además, dado que el Covid-19 sigue ahí, la industria de la salud se ha marcado como un objetivo del que sacar muchos beneficios. CrowdStrike Intelligence confirmó 18 familias de ransomware empresarial 'Big Game Hunting', que lograron infectar a más de cien organizaciones de atención médica durante el año pasado.

En la nube podría estar la respuesta

El informe continuó destacando una serie de amenazas que podrían llegar en los próximos meses, mientras que el mundo intenta volver a la normalidad.

Desglosando geográficamente el panorama de amenazas, CrowdStrike cree que los atacantes de China seguirán centrados principalmente en los compromisos de la cadena de suministro a las empresas occidentales, ya que buscan robar información valiosa sobre la tecnología relacionada con el Covid-19, la vacuna, su fabricación y distribución.

La compañía también destacó la escasez de alimentos en Corea del Norte causada directamente por la pandemia y advirtió que esto podría obligar a los ciberdelincuentes a mejorar sus operaciones este año.

También se espera que la introducción de Páginas Dedicadas a Filtraciones (DLS), las técnicas de extorsión de datos, den a los atacantes una serie de nuevos vectores de ataque.

Pero de todos los diferentes tipos y estilos de ataques, los que van dirigidos a las cadenas de suministro se han vuelto bastante populares, principalmente debido al hecho de que un solo éxito permite a los delincuentes acceder a otros múltiples objetivos.

CrowdStrike ahora insta a las empresas a garantizar la seguridad de sus datos mediante el uso de tecnología completa nativa en la nube. Debería permitirles una mayor visibilidad y capacidades de prevención, que incluyen inteligencia de amenazas y búsqueda de ataques de expertos.

"El entorno de teletrabajo en cambio constante que tenemos hoy necesita que la protección de la identidad sea fundamental para la defensa de la infraestructura de cualquier empresa", dijo Adam Meyers, vicepresidente senior de inteligencia de CrowdStrike.

"Las organizaciones deben tomar medidas eficaces para controlar el acceso y proteger los datos con el fin de superar a los adversarios".