bienvenido a t-cert
Check Point Research (CPR) advierte de un mayor aumento de los ataques cibernéticos y señala que se están filtrando más armas de los estados nacionales, lo que permite a los piratas informáticos potenciales llevar a cabo ataques sofisticados.
Check Point ha advertido durante mucho tiempo que las organizaciones de todos los tamaños están siendo bombardeadas por una quinta generación global de amenazas cibernéticas (Gen V). Estas son amenazas cibernéticas de múltiples vectores que pueden causar daños fatales y daños irreparables a la reputación de la empresa comprometida. Sin embargo, la mayoría de las empresas solo están protegidas contra lo que llamamos amenazas de tercera generación (Gen III), que son amenazas que conocemos desde principios de la década de 2000 y que buscan aprovechar las vulnerabilidades en las aplicaciones. El ciberdelito está evolucionando a un ritmo tan vertiginoso que quedarse atrás en la protección durante semanas o meses puede tener graves consecuencias, y mucho menos cuando la seguridad está desactualizada por años. No es de extrañar entonces que las páginas de los periódicos estén llenas de artículos sobre víctimas de ciberataques .
Los investigadores señalan que el uso de armas cibernéticas ofensivas para apoyar misiones nacionales parece haberse expandido. Es probable que el problema se vea agravado por las superarmas cibernéticas que están desarrollando las principales potencias. En el mundo real, puede llevar meses o años prepararse para un conflicto militar. En el mundo en línea, se puede desatar una 'guerra' en segundos. Una superarma cibernética es una pieza de malware que se usa contra un estado-nación y le causa un daño significativo.
Es lamentable que incluso los pequeños grupos de piratas informáticos tengan acceso a amenazas muy peligrosas, porque tarde o temprano estas ciber armas estratégicas son filtradas por las principales potencias. Además, las amenazas y los ataques se comercializan en la red oscura, por ejemplo, por lo que el número de posibles ciberdelincuentes es aún mayor. Se pueden comprar datos, amenazas y ataques personalizados, por lo que los aficionados pueden causar daños devastadores por unas pocas decenas de dólares. Detener la pandemia de ciberataques requerirá la cooperación entre gobiernos, empresas de ciberseguridad y organizaciones individuales.
En mayo de 2021, las organizaciones estadounidenses vieron un promedio de 671 ataques semanales, en comparación con 589 a principios de este año. En EMEA, el promedio semanal de ataques por organización fue de 780 en mayo, en comparación con 643 a principios de año, un aumento del 21%.
La comparación con mayo de 2020 suena aún más aterradora. Año tras año, hubo un aumento del 70% en los ataques cibernéticos a organizaciones de EE. UU. Y un aumento del 97% en EMEA.
En las Américas, los ataques de botnet aumentaron más en mayo, un 26% más en comparación con el comienzo de este año. A esto le siguieron los ladrones de información (un 19% más), los troyanos bancarios (10%) y el ransomware (9%). En EMEA, los ataques de malware a dispositivos IoT (hasta un 144%) y los ataques móviles (hasta un 41%) se dispararon.
También es interesante comparar los ataques a industrias individuales. Mientras que América experimentó los mayores aumentos en los ataques a los operadores (un 51% más), software (un 43% más) y empresas de consultoría (un 25% más) en mayo, y las mayores disminuciones en los ataques a los fabricantes de hardware (un 69% menos) y educación / empresas de investigación (22% menos); la región de EMEA experimentó el tercer aumento más grande en ataques a fabricantes de hardware (hasta un 26%). Al igual que en América, los proveedores de software (hasta un 64%) y las empresas de servicios públicos (hasta un 46%) experimentaron saltos aún mayores. Curiosamente, los ataques cayeron para las empresas del sector sanitario (un 13% menos) y financiero / bancario (un 16% menos).
La detección de amenazas por sí sola ha sido insuficiente durante mucho tiempo. Una vez que un ataque ha penetrado un dispositivo o una red corporativa de alguna manera, es demasiado tarde. Por lo tanto, es esencial utilizar soluciones avanzadas de prevención de amenazas que detengan incluso los ataques más avanzados, así como las amenazas de día cero y desconocidas.
.jpg){kind=small}