Según un informe de CrowdStrike, los ataques a la cadena de suministro, el ransomware, la extorsión y las amenazas lideradas por gobiernos han sido en los últimos meses más abundantes que nunca, multiplicándose por cuatro las intrusiones totales desde enero de 2019.
Las intrusiones se multiplicaron por cuatro en 2020. Esta es la principal conclusión que se extrae del Informe sobre Amenazas Globales de CrowdStrike, que indica que los ataques a la cadena de suministro, el ransomware, la extorsión y las amenazas lideradas por gobiernos han sido en los últimos meses más abundantes que nunca.
El informe muestra la fortaleza, el volumen y la sofisticación del mercado del cibercrimen por industrias, destacando que los ataques de ecrime constituyeron el 79% de todas las intrusiones llevadas a cabo a través de las actividades manuales del atacante. Entre los vectores más populares utilizados por los ciberdelincuentes se encuentran los ataques a la cadena de suministro, ya que permiten una rápida y extensa propagación a partir de una sola intrusión. Además, el informe destaca cómo algunos países han llevado a cabo ataques para infiltrarse en redes y robar información valiosa sobre las investigaciones relacionadas con la vacuna contra la COVID-19. Las estrategias para evadir la detección y poder camuflarse mejor en las redes corporativas también han mejorado estos últimos meses, según señala el informe.
“Detrás de cada ataque hay un ser humano que cada día es más atrevido y astuto. Por eso, es fundamental que se utilice tecnología completamente nativa para la nube, de manera que se incremente la visibilidad y las capacidades de prevención, incluyendo inteligencia frente a amenazas y búsqueda proactiva de amenazas con el objetivo de intentar ir un paso por delante de los ciberdelincuentes”, afirma Joan Taulé, vicepresidente de CrowdStrike para el sur de Europa. “Por otro lado, nos encontramos inmersos en plena transición hacia el teletrabajo, por lo que la protección de identidades es clave para la defensa de las infraestructuras de cualquier empresa: las organizaciones deben tomar una parte activa en el control de los accesos para proteger sus datos y ganarles la partida a los ciberdelincuentes”.
El informe señala asimismo que las técnicas de extorsión seguirán acelerándose con la introducción de DLS, y que la industria sanitaria continuará sufriendo ataques procedentes de grupos criminales a lo largo de este año. La unidad de inteligencia de CrowdStrike ha encontrado 18 familias distintas de ransomware que infectaron a 104 organizaciones relacionadas con la salud en 2020.