Los expertos de CrowdSrike observaron una explosión en las intrusiones hands-on keyboard, aquellas en las que los ciberdelincuentes exploran de forma activa los sistemas comprometidos ellos mismos, en lugar de esperar a que la máquina realice las tareas de forma automatizada. Este incremento vino dado por la aceleración de la actividad cibercriminal, pero también por el impacto de los efectos que ha provocado la pandemia, que ha permitido, por un lado, amplificar las oportunidades de ataque para los ciberdelincuentes debido a la adopción masiva del teletrabajo y, por otro, explotar el miedo a través de estrategias de ingeniería social con temática relacionada con la COVID-19.
Las actividades llevadas a cabo por los cibercriminales continúan superando a las actividades lideradas por gobiernos.
Otra de las conclusiones del estudio es que el cibercrimen continúa creciendo en volumen y alcance. Las actividades llevadas a cabo por los cibercriminales continúan superando a las actividades lideradas por gobiernos, una tendencia al alza que Falcon OverWatch ha observado en los últimos tres años y que representa ya un 80% de las intrusiones interactivas. Esto no significa que se haya reducido la cibercriminalidad de Estado, sino que muestra el éxito que los cibercriminales están consiguiendo mediante intrusiones dirigidas utilizando modelos de ransomware como servicio y que han contribuido a la proliferación de las actividades de los cibercriminales.
“Estamos viviendo en un mundo completamente impredecible en todos los sectores, también en el de la ciberseguridad, en el que los ciberdelincuentes no han dejado de llevar a cabo ataques aprovechando el caos provocado por la COVID-19, demostrando claramente cómo las ciberamenazas están intrínsecamente relacionadas con fuerzas geopolíticas y económicas globales”, apunta Jennifer Ayers, vicepresidenta de OverWatch.
Ataques contra fabricantes
Por otro lado, los ataques dirigidos contra fabricantes también han crecido notablemente. En la primera mitad del año, el sector industrial se vio especialmente afectado por la escalada en los ataques, tanto en cantidad como en sofisticación de las intrusiones llevadas a cabo por cibercriminales y gobiernos. Este sector se ha convertido en el segundo más atacado según OverWatch – en el informe del año 2019 ni siquiera aparecía entre los diez primeros -, superado tan sólo por la industria de la tecnología. Los sectores de la sanidad y alimentación y bebidas también se vieron especialmente afectados, lo que sugiere que los cibercriminales han ajustado sus ataques a las industrias más vulnerables durante la pandemia.
Según CrowdStrike, la industria de las telecomunicaciones sigue siendo un objetivo clave para los gobiernos, especialmente en China, donde OverWatch ha observado seis actores diferentes cuyas motivaciones se basan en el espionaje y en el robo de datos y que han conducido campañas contra compañías de telecomunicaciones en el primer semestre de 2020.
Futuro próximo
"Es más importante que nunca que las organizaciones desplieguen estrategias de defensa multicapa que incorporen prácticas básicas de seguridad, soluciones de respuesta y detección en el endpoint (EDR)", Ayers.
“Los datos que hemos analizado demuestran cómo nuestros adversarios se han adaptado perfectamente al entorno que están sufriendo las víctimas y cómo han modificado sus objetivos para encontrar nuevas oportunidades de ataque. Por esta razón, es más importante que nunca que las organizaciones desplieguen estrategias de defensa multicapa que incorporen prácticas básicas de seguridad, soluciones de respuesta y detección en el endpoint (EDR), asesoría en la búsqueda de amenazas, contraseñas robustas y formación para que los propios empleados puedan defender su entorno”, afirma Jennifer Ayers.
Para lo que queda de 2020, OverWatch espera que los cibercriminales continúen su actividad, innovando y madurando sus procesos para evitar las tecnologías de detección más avanzadas y maximizar su impacto. La empresa recomienda a las organizaciones contar con una solución que proteja a los trabajadores en remoto, que no dependa del dispositivo y que sea escalable.
Si (
No(
