Las intrusiones se multiplican por cuatro en 2020

Los ataques a la cadena de suministro, el ransomware, la extorsión y las amenazas lideradas por gobiernos han sido en los últimos meses más abundantes que nunca

CrowdStrike presenta el Índice sobre Delitos Online, con información actualizada semanalmente sobre la actividad de grupos cibercriminales

 CrowdStrike, compañía de ciberseguridad especializada en la  protección del endpoint desde la nube, ha presentado el Informe sobre Amenazas Globales,  en el que se analiza el escenario de amenazas actuales y se ofrecen consejos para  incrementar la protección de las empresas de todos los tamaños.  

Según el informe de CrowdStrike, los ataques a la cadena de suministro, el ransomware, la  extorsión y las amenazas lideradas por gobiernos han sido en los últimos meses más  abundantes que nunca, multiplicándose por cuatro las intrusiones totales desde enero de  2019. Por ello, CrowdStrike ha incluido por primera vez en su informe un índice sobre delitos  online en el que se muestra la fortaleza, el volumen y la sofisticación del mercado del  cibercrimen por industrias. Este índice se actualiza semanalmente con información en tiempo  real y recogiendo 18 indicadores de actividad.  

El Informe de Amenazas Globales de CrowdStrike destaca que los ataques de eCrime  constituyeron el 79% de todas las intrusiones (llevadas a cabo a través de las actividades  manuales del atacante) descubiertas por CrowdStrike OverWatch, el equipo experto de  cazadores de amenazas de la organización. 

Entre los vectores más populares utilizados por los ciberdelincuentes se encuentran los  ataques a la cadena de suministro, ya que permiten una rápida y extensa propagación a partir  de una sola intrusión. Además, el informe destaca cómo algunos países han llevado a cabo  ataques para infiltrarse en redes y robar información valiosa sobre las investigaciones  relacionadas con la vacuna contra la COVID-19. Las estrategias para evadir la detección y  poder camuflarse mejor en las redes corporativas también han mejorado estos últimos  meses, según señala el informe.  

“Detrás de cada ataque hay un ser humano que cada día es más atrevido y más astuto. Por eso,  es fundamental que se utilice tecnología completamente nativa para la nube, de manera que se  incremente la visibilidad y las capacidades de prevención, incluyendo inteligencia frente a  amenazas y búsqueda proactiva de amenazas con el objetivo de intentar ir un paso por delante  de los ciberdelincuentes”, afirma Joan Taulé, vicepresidente de CrowdStrike para el sur de  Europa. “Por otro lado, nos encontramos inmersos en plena transición hacia el teletrabajo, por  lo que la protección de identidades es clave para la defensa de las infraestructuras de cualquier  empresa: las organizaciones deben tomar una parte activa en el control de los accesos para  proteger sus datos y ganarles la partida a los ciberdelincuentes”.  

Otros puntos clave desarrollados en el informe son:

∙ La industria sanitaria continuará sufriendo ataques procedentes de grupos  criminales a lo largo de este año. La unidad de inteligencia de CrowdStrike ha  encontrado 18 familias distintas de ransomware que infectaron a 104 organizaciones  relacionadas con la salud en 2020.  

∙ Los enemigos de Corea del Norte continuarán operando contra el país debido tanto  a la COVID-19 como a la falta de alimentos.  

∙ Las técnicas de extorsión seguirán acelerándose con la introducción de DLS. ∙ China centrará su atención en la cadena de suministro y en verticales clave (formación, sanidad, tecnología, fábricas e industria aeroespacial) para Occidente como parte de su 14º plan quinquenal. 

El Informe sobre Amenazas de CrowdStrike analiza datos sobre amenazas globales  procedentes del servicio de inteligencia de CrowdStrike Falcon, de CrowdStrike Falcon  OverWatch, del laboratorio de prevención de amenazas, de CrowdStrike Threat Graph, la  base de datos gráfica, escalable y nativa en la nube que procesa cinco billones de eventos a  la semana en todo el mundo, y de CrowdStrike Services. Gracias a la innovadora tecnología  basada en nube de CrowdStrike, la compañía aprovecha tecnologías de Machine Learning,  minería de datos a escala y telemetría sobre amenazas para ayudar a los clientes a tomar  decisiones informadas. La seguridad cloud de CrowdStrike es infinitamente escalable y ágil  para que los clientes puedan identificar, conocer y mitigar las amenazas con el objetivo de  proteger el endpoint y las cargas de trabajo.  

cybersecuritynews - Alicia Burrueco