Informe Global de Inteligencia de Amenazas de NTT Ltd.: Los ataques incrementan a medida que los ciberdelincuentes innovan más rápido y automatizan los ataques

*Los atacantes aprovechan la pandemia de COVID-19 para lanzar ataques contra organizaciones vulnerables.

Ciudad de México, mayo de 2020.- NTT Ltd., un proveedor de servicios de tecnología global líder en el mundo, lanzó su Informe Global de Inteligencia de Amenazas 2020 (GTIR por sus siglas en inglés), el cual revela que, a pesar de los esfuerzos de las organizaciones para mejorar sus ciber-defensas, los atacantes continúan innovando más rápido que nunca y automatizando cada vez más sus ataques. Haciendo referencia a la actual pandemia de COVID-19, el informe destaca los desafíos que enfrentan las empresas a medida que los delincuentes cibernéticos buscan ganar con la crisis mundial y la importancia de la seguridad por diseño y la ciber-resiliencia. Los datos de ataque indican que más de la mitad (55%) de todos los ataques en 2019 fueron una combinación de ataques a aplicaciones específicas y a aplicaciones web, un incremento en comparación con el 32% del año anterior, mientras que el 20% de los ataques se dirigieron a suites de CMS y más del 28% a tecnologías específicas que admiten sitios web. Para las organizaciones que dependen más de su presencia en la web durante COVID-19, como portales para clientes, sitios minoristas y aplicaciones web compatibles, corren el riesgo de exponerse a través de sistemas y aplicaciones que los ciberdelincuentes ya están atacando fuertemente. Matthew Gyde, presidente y CEO de la división de Seguridad, en NTT Ltd., dice: “La actual crisis global nos ha demostrado que los ciberdelincuentes siempre se aprovecharán de cualquier situación y las organizaciones deben estar listas para cualquier cosa. Ya estamos viendo un mayor número de ataques de ransomware en organizaciones de atención médica y esperamos que esto empeore antes de que pueda mejorar. Ahora más que nunca, es fundamental prestar atención a la seguridad que permite su negocio; asegurándose ser ciber-resistente y maximizando la efectividad de las iniciativas de diseño seguro". Enfoque de la industria: servicios empresariales y profesionales encabezan la lista más atacada La industria más atacada en los países de las Américas analizados fue la de servicios empresariales y profesionales (41%), seguida de manufactura (20%), tecnología (17%) y finanzas (15%). Los tipos de ataque en los servicios comerciales profesionales y manufactura mostraron los ataques esperados de aplicaciones específicas y aplicaciones web, así como la actividad de reconocimiento. La tecnología en las Américas fue la única industria que identificó la manipulación de redes como el tipo de ataque más común. Los ataques de manipulación de red a menudo son ataques más avanzados que requieren mayores habilidades o usan herramientas más avanzadas. Los volúmenes de ataque contra la tecnología y varias otras industrias fueron lo suficientemente altos como para hacer que los ataques de manipulación de red sean el cuarto tipo de ataque más frecuente. Los ataques de denegación de servicio (DoS) o de denegación de servicio distribuida (DDoS) fueron el quinto tipo de ataque más común, cayendo justo en el promedio global del 14% de los ataques, pero casi la mitad de esos ataques fueron dirigidos a empresas y organizaciones de servicios profesionales. Mark Thomas, quien dirige el Centro de Inteligencia de Amenazas Globales de NTT Ltd., comenta: “El sector de tecnología experimentó un aumento del 70% en el volumen total de ataques. El emplazamiento de armas de los ataques de IoT también contribuyó a este aumento y, si bien ninguna actividad dominada por un único botnet, vimos volúmenes significativos de actividad de Mirai e IoTroop. Los ataques contra organizaciones gubernamentales casi se duplicaron, incluidos los grandes incrementos tanto en la actividad de reconocimiento como en los ataques específicos de aplicaciones, impulsados por actores de amenazas que aprovechan el aumento de los servicios locales y regionales en línea prestados a los ciudadanos". Aspectos más destacados GTIR 2020 El resurgimiento de Mirai y sus derivados ha ayudado a difundir los ataques de Internet de las cosas (IoT) en un mercado que anhela IoT pero no ha evolucionado para asegurarlo de manera efectiva. Mirai e IoTroop también son conocidas por propagarse a través de ataques de IoT, para luego propagarse a través del escaneo y la subsiguiente infección de los huéspedes identificados. Las organizaciones de noticias informan filtración tras filtración, lo que hace que las vulnerabilidades parezcan la nueva norma. Los atacantes han dirigido ataques contra pequeñas y medianas empresas y han extendido efectivamente el ransomware a los gobiernos estatales y locales. América estuvo dominada por la actividad de reconocimiento, probablemente por la misma razón que afectó a los ataques globales: la automatización del escaneo en malware común como Mirai, Echobot, IoTroop y derivados. La actividad de reconocimiento fue seguida por ataques específicos de aplicaciones y de aplicaciones web. En general, los ataques no fueron diferentes a los de otras regiones, pero Estados Unidos fue uno de los dos únicos países, el otro fue Sudáfrica, donde el tipo principal de malware detectado no era una forma de escáner de vulnerabilidad. Joomla! fue atacada más que cualquier otra aplicación, representando el 45% de todos los ataques. El tipo de malware más común en las Américas fue la familia de webshell. China Chopper representó el 54% de toda la actividad de webshell y fue el segundo malware más detectado. El malware más detectado en América fue el ransomware WannaCry. El GTIR 2020 nombró al año pasado el "año de cumplimiento" ya que el número de iniciativas de Gobierno, Riesgo y Cumplimiento (GRC) continúa creciendo, creando un panorama regulatorio global más desafiante. Varias leyes ahora influyen en cómo las organizaciones manejan los datos y la privacidad, incluido el Reglamento General de Protección de Datos (GDPR), que ha establecido un alto estándar para el resto del mundo, y la Ley de Privacidad del Consumidor de California (CCPA) que entró en vigencia recientemente. El informe continúa proporcionando varias recomendaciones para ayudar a navegar la complejidad del cumplimiento, incluida la identificación de niveles de riesgo aceptables, la creación de capacidades de resistencia cibernética y la implementación de soluciones seguras por diseño en relación a los objetivos de una organización. Para obtener más información sobre cómo el GTIR de este año ofrece a las organizaciones un marco sólido para abordar el panorama actual de amenazas cibernéticas, y para conocer más sobre las tendencias emergentes en diferentes industrias y regiones, incluidas América, APAC y EMEA, descargue NTT Ltd 2020 GTIR.