InformesSeguridad

El ransomware se mantiene como la mayor amenaza y el phishing crece como la espuma

BrightCloud Threat Report 2022 de OpenText refleja cómo en 2021 se han intensificado los ataques de phishing a través del correo electrónico, mensajes de texto y otras plataformas de comunicación.

OpenText ha publicado BrightCloud Threat Report 2022, que arroja este año un análisis en profundidad sobre las perspectivas de mercado, datos de tendencias y predicciones, así como la situación a la que se enfrentan ya, y seguirán haciéndolo, las organizaciones ante el aumento de los ciberataques y la guerra cibernética.

En este sentido, los entornos de trabajo remotos e híbridos siguen alterando la forma en la que nos relacionamos y los acontecimientos mundiales presentan continuamente nuevos retos en materia de seguridad; ambos encarnan nuevas y lucrativas vías de entrada para los actores maliciosos. El año pasado se intensificaron los ataques de phishing a través del correo electrónico, los mensajes de texto y otras plataformas de comunicación, a la vez que se descubrieron nuevas URLs maliciosas de alto riesgo que se escondían detrás de la evasión de servidores proxy y las webs que facilitan la navegación anónima. Por otro lado, mientras que el cryptojacking basado en el navegador parece haber desaparecido prácticamente, el malware de cryptomining se ha convertido en la corriente dominante, a medida que los ciberdelincuentes siguen desarrollando nuevas formas de comprometer los datos y la información personal.

"La capacidad de las empresas para prepararse y recuperarse de las amenazas aumentará a medida que integren la resiliencia cibernética en sus tecnologías, procesos y personas", ha explicado Mark J. Barrenechea, CEO y CTO de OpenText. "Ante el panorama actual -marcado por el incremento global de riesgos en seguridad y un estado persistente sin precedentes de amenazas- verse comprometidos es inevitable. Los hallazgos de este año reiteran la necesidad de contar con fuertes defensas de seguridad de múltiples capas: son estas medidas colectivas las que permanecerán en el centro de la resiliencia cibernética y situarán a las empresas en la mejor posición para frustrar incluso a los ciberdelincuentes más creativos".

Datos destacables del informe: tipos de ataque e industrias afectadas

Phishing y suplantación de empresas:

Entre enero y abril de 2021 tan solo se registró un 9% de la actividad de phishing, mientras que en el mes de mayo se experimentó un repunte del 770%. Entre las URLs de phishing detectadas en 2021, el 54% correspondían a marcas como Apple, Facebook, YouTube, Microsoft y Google. En este sentido, eBay ha pasado de ocupar el primer puesto como la empresa que más ataques de suplantación de identidad ha sufrido a estar apenas entre las 20 primeras.

Malware:

El informe desprende que el 86,3% de malware es exclusivo de un solo ordenador. En el caso de Windows, el 83% del malware se esconde en una de cada cuatro ubicaciones; mientras que %appdata% ha sufrido un descenso del 46% respecto al año pasado, %desktop% ha visto un incremento del 40%. En este sentido, el número de archivos de malware que llegan a los puntos finales de Windows protegidos por Webroot ha descendido un 58% de 2020 a 2021.

Tasas de infección por industria:

La industria manufacturera ha sido el sector con más probabilidades de ser infectado en 2021; en concreto, este sector se ha situado un 54% por encima de la media este último año. Esto se debe a la alta disposición que tiene para pagar rescates y así evitar interrupciones en la cadena de suministro. El incidente de 2021 de Colonial Pipeline recordó el daño y el caos del ransomware NotPetya de 2017, realizado por atacantes de estado-nación rusos en la cadena de suministro ucraniana. Según refleja el informe, en 2022 se esperan ver más ataques dirigidos a los fabricantes y a sus cadenas de suministro.

A continuación, la Administración Pública sería el siguiente en la lista, con una tasa de infección del 41% por encima de la media en este último año, mientras que el sector finanzas y seguros se encuentran un 22% por debajo de la media.

A este respecto, Craig Robinson, Director del Programa de Servicios de Seguridad de IDC, ha resaltado cómo la resistencia cibernética debe ser una de las principales prioridades en las agendas de las organizaciones de todo el mundo: “Una mayor comprensión de las amenazas conocidas será determinante a la hora de construir y mantener un fuerte enfoque de seguridad por capas que deberá ser aplicado de forma proactiva” ha concluido.

Computing 815