www.zonamovilidad.es
Los ciberataques contra organizaciones en todo el mundo aumentan un 29%
Ampliar

Los ciberataques contra organizaciones en todo el mundo aumentan un 29%

viernes 06 de agosto de 2021, 09:00h

Escucha la noticia

El informe ‘Cyber Attack Trends: 2021 Mid-Year Report’ de Check Point señala cómo los ciberdelincuentes han seguido explotando la pandemia de la COVID-19 y destaca un aumento del 93% en el número de ataques de ransomware a nivel mundial. La región de EMEA experimentó el mayor aumento de ciberataques del mundo con un 36%, seguido por América con un 34% y APAC con un 13%. Las empresas de APAC sufrieron 1.338 ataques semanales, seguidas de las de EMEA, con 777, y las de América, con 688.

Las empresas han experimentado un aumento del 29% en los ciberataques a nivel mundial. La región de EMEA fue la que más creció, con un 36%, seguida de América, con un aumento del 34%, y APAC, con un 13% de crecimiento de los ataques.

Este año, también ha surgido una nueva técnica de ransomware de "triple extorsión". Si bien ha habido operaciones internacionales exitosas contra la ciberdelincuencia, como el desmantelamiento de la conocida red de bots Emotet, los autores de las amenazas han diseñado sofisticados ataques que explotaron las cadenas de suministro de las organizaciones para causar interrupciones generalizadas.

Los ataques a la cadena de suministro se intensifican.

En 2021, las organizaciones estadounidenses sufrieron una media de 443 ataques semanales, lo que supone un aumento del 17% respecto a principios de año. En EMEA, la media semanal de ataques por compañía fue de 777, un aumento del 36%. En APAC también sufrieron 1.338 ataques semanales, un aumento del 13%. En concreto, en Europa se produjo un aumento del 27%, mientras que en América Latina se registró un incremento del 19%.

El aumento de los ataques de ransomware y la "triple extorsión"

A nivel mundial, el número de ataques de este tipo contra empresas aumentó un 93% en el primer semestre de 2021, en comparación con el mismo período del año anterior. Además de robar datos confidenciales de las mismas y amenazar con hacerlos públicos a menos que se realice un pago, los atacantes se dirigen ahora a los clientes y/o socios comerciales de las compañías y les exigen también un rescate.

El ransomware crecerá a pesar de que las medidas de seguridad se intensifiquen. El aumento del uso de herramientas de penetración para dar a los cibercriminales la capacidad de personalizar los ataques sobre la marcha y la tendencia a los daños colaterales más allá de la víctima inicial exigen una estrategia centrada en la misma.

El número de ataques de este tipo contra empresas aumentó un 93% en el primer semestre de 2021.

"En la primera mitad de 2021, los ciberdelincuentes han seguido adaptando sus prácticas de operación para explotar el cambio al trabajo híbrido, apuntando a las cadenas de suministro de las empresas y a los enlaces de red con los colaboradores para lograr la máxima interrupción", dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software.

Los ataques a la cadena de suministro se intensifican. El conocido ataque de SolarWinds destaca en 2021 por su impacto, pero se han producido otros como el de Codecov en abril, y más recientemente el de Kaseya.

El Ataque de intermediario o Man-in-the-Middle se convierte en el hacker de la red

En los últimos dos años, se ha visto una aceleración en el uso de herramientas de penetración, como Cobalt Strike y Bloodhound. Estas herramientas no sólo suponen un verdadero reto desde el punto de vista de la detección, sino que también conceden a los ciberdelincuentes acceso a las redes comprometidas, lo que les permite escanear y desplazarse a voluntad y personalizar los ataques sobre la marcha. Los profesionales de la seguridad necesitarán todo un nuevo conjunto de herramientas para detectar esta forma de ataque y evitar que se produzca en el futuro.

La creciente tendencia a la triple extorsión, los ataques a la cadena de suministro e incluso los simples ciberataques remotos pueden afectar a las empresas más que nunca. La tendencia a la triple extorsión en el ransomware incluye ahora no sólo a la organización objetivo original, sino también a sus clientes, socios y proveedores. Esto multiplica las víctimas reales de cada ataque y requiere una estrategia de seguridad especial.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios