Una investigación de Orange Cyberdefense descubrió que hubo un incremento del 13% en los ataques cibernéticos a las empresas durante los últimos 12 meses, con un alza en los incidentes de ransomware y, por primera vez, una ola notable de amenazas hacia los dispositivos móviles.
El estudio Security Navigator 2022 ofrece un análisis detallado de más de 50 mil millones de eventos de seguridad analizados durante el año pasado (octubre de 2020 a octubre de 2021) por los 18 centros de operaciones de seguridad (SOC) y 14 CyberSOC de Orange Cyberdefense en todo el mundo.
El monitoreo mostró que de los 94.806 incidentes marcados como amenazas potenciales, 34.156 (36%) eran referidos legítimamente a seguridad, lo que refleja un alza del 13% con respecto al año anterior. Más de un tercio (38%) de todos los eventos de seguridad confirmados se clasificaron como malware, incluido el ransomware, que presentó una suba del 18% en 2020.
El informe encontró que casi dos tercios (64%) de las alertas de seguridad atendidas por los analistas de Orange Cyberdefense resultaron ser “ruido” y no representaban una amenaza real, que revela un aumento del 5% en comparación al año anterior. Los hallazgos sugieren que muchas organizaciones, en particular las pequeñas y medianas empresas, necesitarán más recursos para filtrar esta enorme cantidad de datos en busca de posibles amenazas. El riesgo es que estas compañías se vuelvan cada vez más vulnerables a los ataques a medida que el nivel y el volumen de actividad continúan elevándose.
Security Navigator también detalla que los sistemas operativos móviles como iOS y Android son un objetivo cada vez más buscado para los exploits en un contexto empresarial. Muchas de las actividades parecen estar relacionadas con empresas comerciales contratadas por agencias policiales y de inteligencia. Sin embargo, las vulnerabilidades y exploits desarrollados probablemente no permanecerán en ese ámbito, pero en el pasado y probablemente en el futuro también encontrarán el camino hacia el ecosistema criminal (tomando como referencia el ataque WannaCry de 2017).
Orange Cyberdefense predice que es probable que los ataques dirigidos a dispositivos móviles continúen en esta trayectoria ascendente. Este es un desarrollo al que los profesionales de la seguridad deberán prestar más atención. Las plataformas móviles son clave en los conceptos modernos de protección de acceso, más específicamente, la autenticación multifactor (MFA), que se usa comúnmente en entornos corporativos para proteger el acceso a la nube, por ejemplo.
Otro hallazgo clave del estudio es que el malware, incluido el ransomware, fue el tipo de amenaza más común reportada durante el período de análisis, con el 38% de todos los incidentes de seguridad confirmados clasificados como malware, evidenciando un aumento del 18% en 2020. Entre las principales tendencias de malware se encuentran:
• Una disminución en la actividad de descarga confirmada (malware que descarga y ejecuta otro malware en sistemas afectados) en noviembre y diciembre de 2020 después de que la botnet Trickbot fuera eliminada por la policía, y en enero y febrero de 2021, directamente después de que Emotet fuera abolido;
• Una correlación inversa entre la severidad de los confinamientos producto del Covid-19 y los volúmenes de actividad de gestores de descarga y ransomware: cuanto más estrictas las restricciones, menor es esta actividad, contrariamente a la narrativa predominante de que los ataques aumentan cuando los usuarios trabajan desde casa;
• Las grandes organizaciones sufren más del doble (43%) de incidentes de malware que las empresas medianas.
Hugues Foulon, CEO de Orange Cyberdefense, dijo: “Ataques como Solorigate muestran que incluso el software de proveedores confiables puede convertirse en un caballo de Troya para atacantes astutos. La tecnología por sí sola no puede ser la solución a este problema. Como muestran nuestros datos, vimos un aumento del 13% en el número de incidentes en solo un año, y estos eventos siguen creciendo año tras año. Una gran proporción de las alertas de seguridad impulsadas por la tecnología con las que se ocupan nuestros analistas son solo “ruido”, pero esto ejerce una enorme presión sobre los equipos de seguridad y TI que ya están muy demandados. De hecho, no todas las empresas tienen los medios o los recursos para emplear proveedores de servicios de seguridad gestionados para ayudarlos a filtrar estos inconvenientes y encontrar las “señales” de seguridad procesables. Por lo tanto, creemos que las tecnologías de seguridad pueden y deben funcionar mejor “.