Durante 2020, Trend Micro registró 62 mil 600 millones de ataques, igual a 119 mil por minuto, y proyectaron los escenarios de lo que podrían darse en la siguiente década, durante su evento anual “Perspectives”.
Impacto 2020
En el marco de Perspectives 2021, Eva Chen, CEO y co-fundadora de Trend Micro, habló sobre el impacto de la pandemia de Covid-19 en las organizaciones, con la aceleración de su transformación digital y el crecimiento de los ciberataques en un mundo superconectado.
Por ejemplo, señaló que el FBI recibió más de 2 mil denuncias sobre seguridad digital al día, un incremento de 69% respecto a 2019, que se tradujeron en 4 mil 200 millones de dólares en pérdidas.
Destacó, de acuerdo con el reporte anual de la organización, que en 2020 hubo un crecimiento de 24% en nuevas “familias” de ransomware detectadas, que atacaron principalmente a los sectores de: gobierno, banca, manufactura, salud y en general a las empresas financieras. Agregó que 56% de los incidentes en las empresas estaban relacionados con aplicaciones nativas para cloud por configuraciones incorrectas o por no haber “parchado” sus vulnerabilidades.
Erin Sindelar, investigadora de Riesgos de la organización, explicó que el año pasado Trend registró 62 mil 600 millones de ataques, igual a 119 mil por minuto, 91 % de los cuales fueron por e-mail, además de un crecimiento de 201% en los ataques a las redes de los hogares comparado con 2019.
Sindelar puntualizó que uno de los cambios importantes fue la evolución del ransomware, al ser más específicos, tomar más tiempo para encontrar la información valiosa y pedir un monto mayor por su rescate -incluso tomaron semanas para entrar, navegar en la red, robar, exfiltrar la información y encriptarla para una doble extorsión-.
En contra parte, Chen mencionó que hoy el principal valor que se genera con la transformación digital es el pasar de los datos a la toma de decisiones informadas, generadas por la recolección de los datos, la cooperación entre áreas y el análisis profundo de la información. Donde la ciberseguridad necesita ubicarse como un elemento clave en todo el proceso de la generación de la información y sus puntos de acceso, desde el usuario, el correo, movilidad, cloud, centros de datos, redes y aplicaciones.
Cibercrimen en 2030
De cara al futuro, Rik Ferguson, vicepresidente de Investigación en Seguridad de Trend Micro, describió que replantearon la forma de ver los ataques de cara al 2030 a nivel personal, empresarial y nacional. En el proyecto establecieron los posibles escenarios con tres perspectivas: las personas, manufactura y el Estado, y tomaron en cuenta los cambios tecnológicos que estarán presentes.
A nivel individual, Ferguson detalló que habrá un incremento en el uso de dispositivos (wearables), aplicaciones de salud y fitness, hasta implantes neuronales como una tendencia hacia la inmortalidad digital, que serán el blanco de la ciberdelincuencia.
En el área de manufactura ubicó un crecimiento de la superficie de los ataques, como las decenas de miles de dispositivos conectados, sensores; la robotización de la logística, uso IoT y M2M. Lo que incrementará las posibilidades de sabotaje intelectual de competidores e incluso entre estados-nación, a través de la manipulación o contaminación de los datos y hasta los algoritmos. Así como, el crecimiento del ransomware con estrategias repetitivas y automatizadas, con el uso de herramientas para generar ataques de alta potencia, como la IA y ML, para evitar ser detectados.
“Un ciberataque exitoso de IoT masivo podría provocar interrupciones no solo en la producción y logística, sino en los sectores como: transporte, atención médica, educación y comercio minorista, entre otras áreas”, adelantó.
Para reducir estos impactos, Chen indicó que Trend Micro diseñó Vision One como un centro de visualización de las operaciones de seguridad, que le permite a las organizaciones revisar y concentrarse en los ataques críticos, sin la necesidad de contar grandes equipos de seguridad y recursos. Señaló que actualmente una empresa con mil dispositivos, en 24 horas se enfrenta a 137 millones de registros recolectados y sin procesar, de los cuales 33 mil registros en una primera revisión pueden identificarse con actividad sospechosa, que son prácticamente imposibles de analizar.
Riesgos que pueden ser revisado con las soluciones de Trend Micro para reducir este universo a tres incidentes críticos que puedan ser revisados por las empresas al día. Destacó que este nivel de eficiencia es resultado de más de 33 años de trabajo de Trend, junto con su capacidad para integrar y desarrollar ambientes más seguros para los clientes, más allá de una estrategia puramente tecnológica.
“Bajo esta propuesta, juntos podemos resguardar los datos, que le permiten a los negocios tomar decisiones valiosas, al contar con la rapidez para conocer y responder las amenazas, proteger su información, garantizar la continuidad de sus operaciones y mejorarlas”, argumentó.