La sanidad, las finanzas y la industria se ven especialmente afectados por los atacantes que se aprovechan de la desestabilización mundial
Global Threat Intelligence Report 2021 de NTT.
Los ataques a aplicaciones se disparan hasta suponer el 67 % del total, debido a que el acceso remoto se ha convertido en una vulnerabilidad común.
La minería de criptomonedas alcanza nuevas cotas, representando el 41 % del malware detectado.
NTT Ltd., empresa de servicios tecnológicos líder en el mundo, ha presentado el Global Threat Intelligence Report 2021 (GTIR), que revela cómo los hackers están aprovechando la desestabilización global para atacar a sectores esenciales y aprovechar vulnerabilidades comunes derivadas del cambio al trabajo remoto. Sectores como la sanidad, la industria y las finanzas han visto aumentar los ataques (un 200 %, 300 % y 53 % respectivamente), y entre los tres representan el 62 % de todos los ataques registrados en 2020, un 11 % más que en 2019.
A medida que las empresas se afanan en ofrecer mayores niveles de acceso virtual y remoto mediante el uso de portales de clientes, los ataques a aplicaciones específicas y a aplicaciones web se han disparado. Ya representan el 67 % de todos los ataques, que se han duplicado con creces en los últimos dos años. La sanidad se ha llevado la peor parte de estos ataques debido a la transición hacia la tele-salud y la tele-asistencia, ya que el 97 % de toda la actividad hostil dirigida al sector fueron ataques contra aplicaciones web o aplicaciones específicas.
El GTIR ofrece información basada en el servicio Cybersecurity Advisory de NTT, que aplica una puntuación de madurez del nivel de seguridad de cada sector, donde un número más alto indica un plan de acción más maduro. De forma alarmante, la sanidad y la industria tienen puntuaciones de madurez relativamente bajas, de solo 1,02 y 1,21, respectivamente. Estas puntuaciones han bajado respecto a 2019, cuando fueron de 1,12 y 1,32 respectivamente, mientras que las tasas de ataque han aumentado de forma significativa. El sector de la industria ha visto descender sus puntuaciones en los tres últimos años, muy probablemente debido a los cambios en el entorno operativo y la evolución de los ataques. Por otro lado, las finanzas han seguido mostrando la puntuación de referencia de madurez más alta por tercer año consecutivo, de 1,84, aunque supone un descenso de 0,02 puntos respecto al año pasado.
Kazu Yozawa, Director General de la División de Seguridad de NTT, señala: "El año pasado predijimos un aumento de los ataques oportunistas dirigidos a determinados sectores y, por desgracia, ha resultado ser cierto. Si bien estos sectores han hecho todo lo posible por mantener operativos los servicios esenciales en tiempos difíciles, la caída de los estándares de seguridad cuando las empresas más los necesitan es alarmante. A medida que los servicios continúan poniéndose en línea y se vuelven cada vez más digitales para adaptarse la nueva normalidad, las empresas deben estar muy atentas para defenderse y mantener las mejores prácticas en su seguridad".
La metamorfosis del malware: crece la criptominería mientras los troyanos se vuelven más comunes
Si bien el malware se está convirtiendo en un producto estandarizado en cuanto a sus características y funcionalidades, también se ha diversificado en el último año debido al crecimiento del malware multifuncional. La criptominería ha sustituido a los programas espía como el malware más común en el mundo, pero el uso de ciertas variantes de malware contra sectores específicos sigue evolucionando.
Los gusanos se emplean con mayor frecuencia en los sectores de finanzas y industria. La sanidad se ha visto afectada principalmente por los troyanos de acceso remoto, mientras que el sector tecnológico ha sido un objetivo del ransomware. Por su parte, la educación ha sufrido especialmente la criptominería, debido a la popularización de esta práctica entre los estudiantes que explotan infraestructuras desprotegidas.
El mercado de las criptomonedas es un buen ejemplo, ya que la criptominería representó un asombroso 41 % de todo el malware detectado en 2020. XMRig coinminer fue la variante más común, ya que representó casi el 82 % de toda la actividad de programas de minería de criptomonedas y casi el 99 % en EMEA específicamente.
Mark Thomas, que dirige el Centro de Inteligencia de Amenazas Globales de NTT, explica: "Por un lado tenemos a los actores de amenazas que se aprovechan de una catástrofe mundial y, por otro, a los ciberdelincuentes que sacan provecho de un crecimiento del mercado sin precedentes. El nexo común de ambas situaciones es la imprevisibilidad y el riesgo. Los cambios en los modelos operativos o la adopción de nuevas tecnologías ofrecen oportunidades a los actores maliciosos y, con un mercado de criptomonedas en auge y popular entre los estudiantes inexpertos, era inevitable que se produjeran ataques. Ahora, al entrar en una fase más estable de la pandemia, tanto las empresas como los usuarios deben priorizar las medidas de ciberseguridad en todos los ámbitos, incluida la cadena de suministro".
Otros resultados destacados del GTIR 2021:
- Los ataques contra el sector de la industria han aumentado del 7 % al 22 % desde el año pasado; en la sanidad han pasado del 7 % al 17 %; y en las finanzas han crecido del 15 % al 23 %.
- Empresas de diferentes sectores han sufrido ataques relacionados con la vacuna de la COVID-19 y las cadenas de suministro asociadas.
- El oportunismo de los cibercriminales relacionado con la COVID-19 se intensificó, por parte de grupos como Ozie Team, Agent Tesla y TA505, junto con actores vinculados a estados-nación como Vicious Panda, Mustang Panda y Cozy Bear, que fueron muy activos en 2020.
- Las formas de malware más frecuentes en 2020 fueron la criptominería (41 %), los troyanos (26 %), los gusanos (10 %) y el ransomware 6 %.
- Los programas de criptominería han dominado la actividad maliciosa en Europa, Oriente Medio y África (EMEA) y América, pero su incidencia es relativamente escasa en Asia Pacífico (APAC).
- OpenSSL fue la tecnología más atacada en América, pero ni siquiera figura en la lista de las 10 primeras en APAC.
- Las consecuencias de la sentencia Schrems II han invalidado el Escudo de Privacidad UE-EE.UU. y han impuesto obligaciones adicionales a las empresas que transfieren datos personales desde la UE a terceros países.
- El estudio de NTT muestra que el 50 % de las empresas de todo el mundo dan prioridad a la seguridad de sus servicios en la nube, lo que lo convierte en el principal objetivo de ciberseguridad para los próximos 18 meses.
Para obtener más información sobre cómo el informe de este año ofrece a las empresas un marco sólido para abordar el panorama actual de las ciberamenazas, descargar el GTIR 2021 de NTT Ltd.
FIN
Desglose regional
EMEA:
- EMEA registró el 79 % del total de ataques combinados de aplicaciones específicas (42 %) y de aplicaciones web (37 %).
- Con el 91 % de los ataques de este tipo, el Reino Unido tuvo la tasa más alta de ataques web combinados de todos los países analizados.
- La sanidad fue el sector más atacado en EMEA.
- Los ataques combinados de aplicaciones web (62 %) y de aplicaciones específicas (36 %) dirigidos a la sanidad en EMEA representaron el 98 % de toda la actividad hostil en este sector. Es una cifra muy superior a la media mundial del 67 %.
- XMRig representó casi el 99 % de toda la actividad de criptominería en EMEA y más del 87 % de todas las detecciones de malware.
- Los troyanos fueron la segunda forma de malware más común en EMEA.
- En el Reino Unido e Irlanda, 6 de los 10 programas maliciosos más detectados eran algún tipo de troyano.
América:
- OpenSSL fue la tecnología más atacada en América, pero ni siquiera figura en la lista de las 10 primeras en APAC.
- Los servicios empresariales y profesionales fueron el sector más atacado en América, con un 26 % de los ataques.
- Estados Unidos registró dos de los mayores índices de actividad de reconocimiento de todos los países analizados:
- El 64 % de toda la actividad hostil dirigida al sector tecnológico fue alguna forma de reconocimiento.
- En el sector educativo, el 58 % de toda la actividad hostil fue de reconocimiento.
- En América, el 8 % de todos los ataques fueron de tipo DoS/DDoS, mientras que estos ataques representaron menos del 4 % en APAC y del 1 % en EMEA.
- XMRig fue el malware más detectado en América y en Estados Unidos, con el 34 % de las detecciones registradas.
APAC + ANZ:
- El malware varió mucho en APAC, pero las webshells, las botnets y todas las formas de troyanos representaron el 72 % del total del malware. Mientras que XMRig fue el malware más detectado en todo el mundo, no figura entre los 10 programas maliciosos más comunes en ningún país de APAC
- En APAC, el sector financiero (24 %) fue el más atacado, seguido por el de la industria (22 %).
- En ANZ, el sector financiero (42 %) supuso casi la mitad de los ataques, seguido por la educación (24 %).
- La madurez de la industria sanitaria es muy escasa en APAC y AU, con puntuaciones de 0,60 y 0,96, que están por debajo de la media mundial de 1,02. La mayor diferencia está en APAC, con una desviación de 2,53 respecto al objetivo.
- El sector tecnológico (2,02) tiene un nivel de madurez superior al de la media mundial (1,64).
Acerca de NTT Ltd.
NTT Ltd. es una empresa de servicios tecnológicos líder en el mundo. Colaboran con organizaciones de todo el mundo para determinar y lograr resultados a través de soluciones tecnológicas inteligentes. Para ellos, inteligente significa basado en datos, conectado, digital y seguro. Sus activos globales y las capacidades integradas en la pila de tecnologías de la información y la comunicación (TIC) proporcionan ofertas únicas en redes para la nube, nubes híbridas, centros de datos, transformación digital, experiencia del cliente, lugar de trabajo y ciberseguridad. Como proveedor mundial de TIC, tienen más de 40.000 empleados en un entorno de trabajo diverso y dinámico, con presencia en 57 países, operaciones en 73 países y servicios en más de 200 países y regiones. Juntos hacen posible un futuro conectado.
Visitarles en hello.global.ntt
Metodología del Global Threat Intelligence Report (GTIR)
El Global Threat Intelligence Report (GTIR) 2021 contiene datos de ataques en todo el mundo recogidos desde el 1 de enero de 2020 hasta el 31 de diciembre de 2020. El análisis se basa en datos de registros, eventos, ataques, incidentes y vulnerabilidades de los clientes, así como de la red global de señuelos de NTT. El informe incluye datos de organizaciones operativas apoyadas, incluyendo Cybersecurity Advisory y WhiteHat Security de NTT, junto con una investigación primaria internacional.
Fuente Comunicae
The post GTR 2021 de NTT: crecen hasta un 300 % los ataques oportunistas dirigidos a sectores específicos first appeared on Expansion y negocios.