Los expertos en ciberseguridad de Trend Micro han alertado de un aumento récord de amenazas, con los sectores críticos -gobierno, banca y salud- como principales objetivos de los criminales. En concreto, precisan que se trata de un incremento del 42% interanual en 2021, hasta superar los 94.000 millones de ciberataques detectados.
Así lo pone de manifiesto su último estudio, en el que se advierte de la espiral de riesgos para la infraestructura digital y los trabajadores remotos. «Los atacantes siempre están trabajando para aumentar su número de víctimas y sus beneficios, ya sea a través de la cantidad o de la eficacia de los ataques», explica Jon Clay, vicepresidente de Inteligencia de Amenazas de Trend Micro.
Los atacantes de ‘ransomware’ están cambiando su enfoque hacia empresas e industrias críticas con más probabilidades de pagar, y las tácticas de doble extorsión les garantizan el beneficio. Además, los expertos han detectado que hay cibercriminales que ofrecen campañas de ‘ransomware’ como servicio, lo que abre el mercado a atacantes con conocimientos técnicos limitados.
EXPLOTAR LOS ERRORES HUMANOS
Los actores de amenazas también están mejorando a la hora de explotar los errores humanos para comprometer la infraestructura de la nube y los trabajadores remotos. Trend Micro Cloud App Security (CAS) detectó y evitó 25,7 millones de amenazas de correos electrónicos en 2021, en comparación con 16,7 millones en 2020, mientras que el volumen de intentos de phishing bloqueados casi se duplicó durante el período.
La investigación muestra que los empleados que trabajan en su domicilio suelen ser propensos a correr más riesgos que los que trabajan en la oficina, lo que hace que el ‘phishing’ sea un riesgo especial. Los ataques con mensajes vinculados a la Covid-19 siguen siendo una amenaza, aunque su intensidad se ha reducido respecto a 2020.
En la nube, los sistemas mal configurados son «una plaga» para las organizaciones, añaden los expertos. Cuando los servicios cuentan con tasas relativamente altas de configuración incorrecta se exponen a ataques de grupos de cibercriminales como TeamTNT, que despliegan malware de minería de criptomonedas en los sistemas afectados.
ATAQUES MÁS SOFISTICADOS AL EMAIL
Las detecciones de Business Email Compromise (BEC) descendieron un 11 por ciento. Sin embargo, el equipo de seguridad en la nube de Trend Micro (Cloud App Security) bloqueó un mayor porcentaje de correos electrónicos de ámbito empresarial avanzados, que solo podían detectarse comparando el estilo de escritura del atacante con el del remitente previsto. Estos ataques constituyeron el 47% de todos los intentos de BEC en 2021, frente al 23% en 2020.
Aunque 2021 fue un año récord en cuanto a nuevas vulnerabilidades, la investigación de Trend Micro muestra que el 22% de los ‘exploits’ vendidos en el mercado clandestino del cibercrimen el año pasado tenían más de tres años de antigüedad. «Parchear las vulnerabilidades antiguas sigue siendo una tarea esencial junto con la supervisión de las nuevas amenazas para prevenir los ciberataques y garantizar una postura de seguridad sólida», concluye el informe.