De acuerdo con el resumen anual de Trend Micro, Un estado de flujo constante: Informe anual de ciberseguridad de Trend Micro 2020, un promedio de 119 000 amenazas por minuto fueron identificadas y bloqueadas, lo que representa un aumento de un 20% para el 2020.
Del estudio, también se observa que 62 600 millones de amenazas son transmitidas en su mayor parte por correo electrónico. Los ataques de phishing, en los que los cibercriminales se valen de técnicas de ingeniería social para suplantar a personas o empresas de confianza, representaron el 91% de los casos, así mismo se detectaron casi 14 millones de URL asociadas a estafas de phishing en 2020, lo que representa que las redes domésticas siguen siendo un objetivo principal.
Los investigadores hallaron que los ataques a redes domésticas aumentaron un 210% de 2019 a 2020 y llegaron a poco menos de 2900 millones. Se trata de una cifra descomunal, es lo que muestra Trend Micro en su reporte, porque representa un 15.5 % de todos los hogares. El 73% de los ataques a redes domésticas emplearon un método llamado “fuerza bruta”, que usa cada combinación posible para hallar la contraseña mediante prueba y error, con el fin de obtener el control de un dispositivo inteligente o router.
Los investigadores hallaron que los ataques a redes domésticas aumentaron un 210% de 2019 a 2020 y llegaron a poco menos de 2900 millones.
Por otro lado, el número de nuevas familias de ransomware detectadas aumentó un 34% el año pasado, entre la que se destaca Egregor, un recién llegado a esta familia. Sumando a este listado, los investigadores detectaron un aumento en la popularidad de los ataques de “doble extorsión”, en donde los atacantes extraen los datos antes de encriptarlos para poder usar la amenaza de publicación y así extorsionar y cobrar por la devolución de los datos. Entre los afectados se encuentran las empresas de comercio y las plataformas de juegos.
En el panorama global del ransomware, WannaCry sigue siendo usado ampliamente y por eso lideró las detecciones, con 220 166. El gobierno, la banca, la manufactura y los servicios de salud fueron los sectores más atacados por las bandas de ransomware.
La pandemia y el trabajo remoto
A un año de declarada la pandemia, la mayoría de las organizaciones de todo el mundo han avanzado en reconocer su potencial como riesgo de ciberseguridad. Lamentablemente, también lo han hecho los ciberdelincuentes. Los especialistas señalan que actores criminales han usado el interés en todos los temas relacionados con la covid-19 para tratar de contaminar sistemas y robar información. Trend Micro detectó alrededor de 16 millones de amenazas, de las que en el 90% de los casos el código malicioso es distribuido mediante spam al correo electrónico.
Los estafadores detrás de estas amenazas les dieron un sentido de urgencia al personalizarlos con referencias a preocupaciones relevantes para la ciudadanía, como las ayudas oficiales o el calendario de vacunación.
Los especialistas señalan que actores criminales han usado el interés en todos los temas relacionados con la covid-19 para tratar de contaminar sistemas y robar información.
El reporte contempló también los desafíos planteados por el trabajo remoto. Las organizaciones se vieron enfrentadas al reto de dar a sus trabajadores la formación y el apoyo que necesitaban para trabajar eficazmente desde sus casas, pero garantizando que no se abrieran en el proceso, importantes brechas de seguridad. Las redes privadas virtuales (VPN) se convirtieron en herramientas indispensables para que las organizaciones protejan sus conexiones de red de amenazas externas. Eso explica que el uso de VPN haya alcanzado un máximo histórico en 2020 y se proyecte en alza hacia 2021.
Una mención especial se hace acerca del aumento de amenazas orientadas al Internet de las Cosas (IoT), a medida que más empresas y hogares conectan una alta cantidad de dispositivos, los delincuentes intentan convertirlos en puertas de acceso no autorizado. Los routers, dice el reporte, son un punto particularmente atractivo para los criminales. El número de ataques de este tipo detectados en 2020 se triplicó el de 2019.
