La pandemia de COVID-19 sigue teniendo un gran impacto en las empresas de todo el mundo. Las estrategias para 2020 surgieron cuando el mundo se congeló, lo que obligó a las organizaciones de todas las industrias a repensar los modelos de negocios y cambiar la dirección para mantenerse a flote.
Una constante indeseable en todo el caos ha sido la presencia de ciberdelincuentes, siempre listos y esperando aprovechar cualquier debilidad percibida en la ciberseguridad. Según la Interpol, los adversarios han aprovechado las comunicaciones globales generalizadas sobre el coronavirus para enmascarar sus actividades.
Se ha encontrado malware, spyware y troyanos integrados en mapas interactivos de coronavirus y sitios web. Los correos electrónicos no deseados también engañan a los usuarios para que hagan clic en enlaces que descargan malware a sus computadoras o dispositivos móviles.
El ransomware sigue rampante
Las organizaciones de atención médica, que ya están sujetas a una cepa masiva de COVID-19, no se han librado. La Interpol ha visto un aumento en el ransomware dirigido a hospitales y centros médicos: la misma forma de malware utilizada en el ataque WannaCry en 2017 está causando una vez más una interrupción. El ransomware puede ingresar a los sistemas a través de correos electrónicos que contienen enlaces o archivos adjuntos infectados, a través de credenciales de empleados comprometidas o explotando una vulnerabilidad en el sistema.
El 24 de marzo de 2020, un equipo CERT de Orange Cyberdefense rastreó 23 correos electrónicos de phishing únicos basados en COVID-19 durante un período de 24 horas. Además, en la misma semana, los clientes informaron más de 600 correos electrónicos potencialmente fraudulentos, el 10% de los cuales resultaron ser maliciosos, cuatro veces más que la semana anterior.
Por supuesto, este tipo de ataques no son nada nuevo: el malware ha sido durante mucho tiempo una táctica favorecida por aquellos que tienen la intención de causar una matanza cibernética. Sin embargo, nuestros propios datos sugieren que apenas estamos comenzando a avanzar en la reducción del daño del malware. Durante el año pasado, a través de nuestros CyberSOC, Orange Cyberdefense ha analizado más de 50 mil millones de eventos de seguridad por día.
Según nuestro último navegador de seguridad, el 11,17% de los eventos analizados se identificaron como incidentes de seguridad verificados. Esto representa un aumento del 34.4% de la tasa del 8.31% del año anterior. Esto es significativo dado que el número total de eventos aumentó en menos del 3%. Sin embargo, entre los eventos analizados, solo el 22% de los incidentes podrían clasificarse como relacionados con malware en 2019, frente al 45% del año anterior.
Durante el mismo período, las anomalías en las aplicaciones cayeron del 36% al 46% para reclamar el lugar número uno como la causa más común de incidentes en 2019. Esto no significa que el malware ya no sea una amenaza. , pero muestra que prevenir puntos finales puede reducir significativamente el riesgo.
Protección de punto final
En los últimos años, las computadoras de escritorio y los dispositivos móviles se han enfrentado a ataques cada vez más complejos y numerosos de autores de malware que intentan obtener un punto de entrada a la red para robar datos. o, a través de ransomware, para obtener ganancias financieras.
La mayoría de las organizaciones no tienen suficientes recursos internos, tiempo o habilidades para configurar y administrar de forma granular dispositivos de seguridad especializados, mantener niveles de parches, realizar una reconfiguración continua de políticas o investigar y responder a numerosos alertas de estado del dispositivo.
Lo que estamos viendo en la disminución de las tasas de malware es probablemente el resultado inmediato de la protección de punto final de próxima generación. Aunque las soluciones basadas en IA han existido desde hace algún tiempo, su aplicación generalizada ha llevado algo de tiempo. Hoy, más y más clientes han comenzado a invertir en la protección preventiva de los puntos finales de la próxima generación. Y vemos los resultados con bastante claridad: el ciberdelincuente común ya no coincide con la protección de endpoints actualizada.
Fomentar el progreso
Si bien estos avances son alentadores, el malware sigue representando una grave amenaza, especialmente para las grandes empresas. Security Navigator descubrió que el 24% de los incidentes de seguridad en empresas con más de 10,000 empleados se debieron a malware, en comparación con solo el 10% en las pequeñas empresas.
Los autores de los ataques de malware también son cada vez más profesionales en su enfoque. Los datos muestran una caída en la actividad de ataque a principios de abril, mediados de julio y principios de diciembre. Esto probablemente se deba a una tendencia que hemos visto en años anteriores: con ciberdelincuentes cada vez más profesionales, vemos que adoptan una mentalidad de nueve a cinco. Por extraño que parezca, los piratas informáticos ahora se toman vacaciones con regularidad. Esto puede explicar la caída en abril, cuando los ataques disminuyeron debido a las primeras vacaciones de Pascua, así como las vacaciones de verano y Navidad a fin de año.
También es digno de mención que los precios de Monero, Ethereum, Litecoin y Bitcoin alcanzaron un nuevo máximo a principios del verano, pero prácticamente no hubo efecto en la frecuencia de los ataques mineros, por lo que que previamente habíamos visto la minería directamente como resultado del valor comercial de las criptomonedas. Esto indica que el cifrado como amenaza se ha ido para siempre y es poco probable que regrese en campañas generalizadas.
Finalmente, conviene recordar que invertir en protección de endpoints no debe limitarse a la tecnología: tener acceso a expertos con las habilidades adecuadas es fundamental y hay muchos cursos de ciberseguridad disponibles. Y en un mercado donde la experiencia cibernética es escasa (el 65% de las organizaciones informan una escasez de personal de ciberseguridad según el ISC2 sin fines de lucro), la detección y respuesta gestionadas deben tenerse en cuenta en cualquier estrategia contra la ciberseguridad. amenazas de malware.