Un estudio de Orange Cyberdefense revela que se ha producido un aumento del 13% en los ciberataques a empresas durante los últimos 12 meses, con un incremento de los incidentes de ransomware y, por primera vez, una notable oleada de ataques contra dispositivos móviles.
El Security Navigator 2022 ofrece un análisis detallado de más de 50.000 millones de eventos de seguridad analizados diariamente durante el último año por los 18 Centros de Operaciones de Seguridad (SOC) y los 14 CyberSOC de Orange en todo el mundo.
El 64% de las alertas de seguridad tratadas fueron "ruido"
El estudio mostró que de los 94.806 incidentes marcados como amenazas potenciales, la investigación de los analistas confirmó que 34.156 (36%) eran incidentes de seguridad legítimos, lo que supone un aumento del 13% respecto al año anterior. Más de un tercio (38%) de todos los incidentes de seguridad confirmados se clasificaron como malware, incluido el ransomware, lo que supone un aumento del 18% respecto a 2020.
Los sistemas operativos móviles como iOS y Android son un objetivo cada vez más popular para los exploits.
El estudio señaló que casi dos tercios (64%) de las alertas de seguridad resultaron ser "ruido" y no representaban una amenaza genuina, un aumento del 5% respecto al año anterior. Muchas organizaciones, especialmente las pequeñas y medianas empresas, necesitarán más recursos para filtrar esta enorme cantidad de datos en busca de posibles amenazas. El riesgo es que estas empresas se vuelvan cada vez más vulnerables a los ataques a medida que el nivel y el volumen de actividad sigan aumentando.
El Security Navigator informa de que los sistemas operativos móviles como iOS y Android en un contexto empresarial son un objetivo cada vez más popular para los exploits. Muchas de las actividades parecen estar relacionadas con empresas comerciales contratadas por las fuerzas del orden y las agencias de inteligencia. Sin embargo, es probable que las vulnerabilidades y los exploits desarrollados no se queden en ese ámbito, sino que en el pasado y probablemente en el futuro también encuentren su camino en el ecosistema delictivo.
Aumento de ataques a dispositivos móviles
Es probable que los ataques dirigidos a dispositivos móviles continúen en esta trayectoria ascendente. Se trata de una evolución a la que los profesionales de la seguridad deberán prestar más atención. Las plataformas móviles son clave en los conceptos modernos de protección de acceso, concretamente la autenticación multifactor, que se utiliza habitualmente en los entornos corporativos para proteger el acceso a la nube.
Otro hallazgo clave del nuevo Security Navigator es que el malware, incluyendo el ransomware, fue el tipo de amenaza más común durante el período de análisis, con el 38% de todos los incidentes de seguridad confirmados clasificados como malware con un aumento del 18% en 2020.
Entre las tendencias clave del malware se encuentran: Una disminución de la actividad confirmada de downloaders en noviembre y diciembre de 2020, después de que la red de bots Trickbot fuera retirada por las fuerzas de seguridad, y en enero y febrero de 2021, directamente después de la retirada de Emotet; Una correlación inversa entre la rigurosidad de los bloqueos de la COVID-19 y los volúmenes de actividad de descargadores y ransomware; Las grandes organizaciones ven más del doble (43%) de incidentes de malware confirmados que las medianas empresas.
Por último, Hugues Foulon, director general de Orange Cyberdefense, señaló que "Ataques como el de Solorigate demuestran que incluso el software de confianza de proveedores fiables puede convertirse en un caballo de Troya para los astutos atacantes. La tecnología por sí sola no puede ser la solución a este problema. Como muestran nuestros datos, hemos visto un aumento del 13% en el número de incidentes en sólo un año, y estos incidentes siguen aumentando año tras año. Una gran proporción de las alertas de seguridad de origen tecnológico que atienden nuestros analistas no son más que ruido, pero esto supone una tremenda carga para los equipos de IT y de seguridad, que ya están al límite".
Si (
No(
