La cifra de ataques de intrusión durante la primera mitad de 2020 ha superado en un 17 por ciento la registrada en todo 2019, como ha informado la compañía de ciberseguridad CrowdStrike.
En su informe anual CrowdStrike Falcon OverWatch, la compañía ha mostrado las tendencias de intrusión entre los meses de enero y junio de este año y ofrece un análisis del entorno actual de las tácticas de los ciberdelincuentes.
Entre otras conclusiones, el estudio afirma que la actividad de intrusión ‘hands-on keyboard’, en la que los ciberdelincuentes exploran de forma activa los sistemas comprometidos por ellos mismos, durante los primeros seis meses del año ha superado en un 17 por ciento los ataques de este tipo registrados durante todo 2019.
La compañía ha indicado que este incremento se debe a la aceleración de la actividad cibercriminal y al impacto de los efectos provocados por la pandemia de la Covid-19.
En este sentido, la pandemia ha permitido amplificar las oportunidades de ataque para los ciberdelincuentes con la adopción masiva del teletrabajo, así como explotar el miedo a través de estrategias de ingeniería social con temática relacionada con la Covid-19.
Por otra parte, los datos muestran que las actividades llevadas a cabo por los cibercriminales continúan superando a las actividades lideradas por gobiernos. Según la compañía, esto no significa que se haya reducido la cibercriminalidad de Estado, sino que muestra el éxito que los cibercriminales están consiguiendo mediante intrusiones dirigidas utilizando modelos de ‘ransomware’ como servicio y que han contribuido a la proliferación de las actividades de los cibercriminales.
Asimismo, el estudio muestra que el sector industrial se vio especialmente afectado por el aumento de los ataques durante la primera mitad del año, convirtiéndose en el segundo sector más atacado, un dato que llama la atención, ya que en el informe del año anterior ni siquiera aparecía entre los diez primeros.
Otros sectores que también se han visto afectados han sido los de sanidad y alimentación y bebidas, lo que sugiere que los cibercriminales han dirigido sus ataques a las industrias más vulnerables durante la pandemia, como apuntan desde la compañía de ciberseguridad.
La industria de las telecomunicaciones continúa siendo un objetivo de los gobiernos, como en China, donde CrowdStrike ha observado seis actores diferentes que han llevado a cabo ataques contra compañías de telecomunicaciones y cuyas motivaciones se basaban en el espionaje y en el robo de datos.
Además, la compañía ha indicado que espera que los cibercriminales continúen su actividad durante lo que queda de año, y ha recomendado que las compañías cuenten con una solución que proteja a los trabajadores en remoto.