2020: Una víctima de ransomware cada 10 segundos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Especialista en Tecnología #Ciberseguridad #CTO #PMO #Adviser #CoachPolitico #Podcasting

Una nueva organización se convirtió en víctima de ransomware cada 10 segundos en 2020, con los trabajadores remotos, experimentando un fuerte aumento de las amenazas, según Check Point.

El Informe de Seguridad 2021 del proveedor de seguridad se compila a partir de los datos de su sensor de inteligencia ThreatCloud, su propia investigación y las encuestas recientes de los profesionales de TI.

El informe afirma que los consumidores y las organizaciones se enfrentan a 100.000 sitios web maliciosos y 10.000 archivos maliciosos cada día, con el ransomware de doble extorsión en particular en aumento. En el tercer trimestre de 2020, casi la mitad de los incidentes de ransomware implicaron el robo de datos de la organización objetivo.

Sin embargo, todavía hay mucho espacio para la expansión del mercado en 2021, ya que sólo el 5% del malware que atacó las redes corporativas globales fue ransomware el año pasado, según Check Point. El más popular, con diferencia, fue el tráfico de botnets (28%), seguido de los cripto-mineros (21%), los ladrones de información (16%), el móvil (15%) y el malware bancario (14%).

Los RDP fueron el vector de ataque más popular para el ransomware en la primera mitad del año, con ataques de fuerza bruta dirigidos a contraseñas débiles o previamente violadas como táctica popular.

Los trabajadores remotos también fueron objeto de ataques por correo electrónico: Check Point señaló la creciente popularidad de la funcionalidad de “secuestro de hilos” en los troyanos Emotet y Qbot.

Por otra parte, Check Point destacó los riesgos de la nube y el móvil. Afirmó que el 80% de las empresas encontraron que sus herramientas de seguridad existentes no funcionan en absoluto o sólo tienen una funcionalidad limitada en la nube, mientras que casi la mitad (46%) de las organizaciones han tenido al menos un empleado que ha descargado una aplicación móvil maliciosa.

En términos de verticales, los ataques mensuales a la sanidad se dispararon un 37% en 2020, ya que los ciberdelincuentes trataron de sacar provecho de las organizaciones distraídas por la lucha contra el COVID-19.

Vía | Ciberseguridad Latam