En la segunda mitad de 2020 hubo un volumen de amenazas sin precedentes. La actividad global de ransomware se multiplicó por siete, los exploits dirigidos a los dispositivos del Internet de las Cosas (IoT) se dispararon, y los grupos de amenazas persistentes avanzadas (APT) siguieron explotando la pandemia de COVID-19.
Fortinet ha publicado el último informe semestral realizado por su equipo de expertos en inteligencia de amenazas, FortiGuard Labs, que revela que en la segunda mitad de 2020 los criminales aprovecharon una superficie de ataque en expansión para escalar sus amenazas a todo el mundo. El cibercrimen demostró su gran capacidad de adaptación creando olas de ataques disruptivos y sofisticados dirigidos a los teletrabajadores y los estudiantes online, pero también mostraron una gran agilidad en los ataques a las cadenas de suministro digitales e incluso a la red principal.
Para Derek Manky, Chief, Security Insights & Global Threat Alliances en FortiGuard Labs “aunque la pandemia desempeñó un papel fundamental, a medida que avanzaba el año los cibercriminales desarrollaron ataques con resultados cada vez más perturbadores. Aprovecharon la ampliación de la superficie de ataque digital más allá de la red principal, para atacar el trabajo o el aprendizaje a distancia, y la cadena de suministro digital. El riesgo de ciberseguridad nunca ha sido mayor, ya que todo está interconectado en un entorno digital más amplio”.
Los datos de FortiGuard Labs muestran que la actividad global de ransomware se ha multiplicado por siete en relación al primer semestre de 2020. La evolución del ransomware como servicio (RaaS), con el enfoque de grandes rescates para grandes objetivos, y la amenaza de revelar los datos robados si no se cumplen las demandas, se combinaron para crear las condiciones para este crecimiento masivo. Además, con diferentes grados de prevalencia, las cepas de ransomware más activas que se rastrearon fueron Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker, Phobos/EKING y BazarLoader. Entre los sectores más atacados por el ransomware se encuentran la sanidad, las empresas de servicios profesionales, las empresas de servicios al consumidor, la administración pública y las empresas de servicios financieros.
Por otra parte, aunque los ataques a la cadena de suministro no son nuevos, la brecha de SolarWinds ha elevado el debate a nuevas cotas. A medida que se desarrollaba el ataque, las organizaciones afectadas compartieron una significativa cantidad de información, FortiGuard Labs monitorizó la propagación de este ataque en la cadena de suministro utilizándolo para crear Indicadores de Compromiso (IoCs) para detectar la actividad. Las detecciones de las comunicaciones con la infraestructura de Internet asociada a SUNBURST durante diciembre de 2020 demuestran que la campaña era global.
El examen de las categorías de malware más frecuentes revela las técnicas más populares que utilizan los ciberdelincuentes para establecerse en las organizaciones. El principal objetivo de ataque fueron las plataformas de Microsoft, aprovechando los documentos que la mayoría de la gente utiliza y consume durante un día de trabajo. Los navegadores web siguieron siendo el otro frente de batalla. Esta categoría de HTML incluía sitios de phishing cargados de malware y scripts que inyectan código o redirigen a los usuarios a sitios maliciosos.
En la segunda mitad de 2020, los exploits dirigidos a los dispositivos del Internet de las Cosas (IoT), como los que existen en muchos hogares, ocuparon los primeros puestos de la lista. Asimismo, los grupos de amenazas persistentes avanzadas (APT) soguieron explotando la pandemia de COVID-19 de diversas maneras. Entre las más comunes se encuentran los ataques centrados en la recopilación masiva de información personal, el robo de propiedad intelectual y la obtención de información de inteligencia alineada con las prioridades nacionales del grupo APT. A medida que se acercaba el final de 2020, se produjo un aumento de la actividad de las APTs dirigida a organizaciones implicadas en el trabajo relacionado con el Covid-19, incluyendo la investigación de vacunas y el desarrollo de políticas sanitarias nacionales o internacionales en torno a la pandemia.