Trend Micro anunció que detectó 119,000 amenazas cibernéticas por minuto en 2020, y tanto los profesionales que trabajan desde casa como la infraestructura se vieron sometidos a una nueva presión por los ataques. Este insight y muchos otros provienen del informe 2020 de Trend Micro, A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report
El informe también muestra que las redes domésticas fueron un gran atractivo el año pasado para los ciberdelincuentes quienes buscaban atacar los sistemas corporativos, o bien comprometer y reclutar dispositivos de IoT para sus redes de bots. Trend Micro determinó que los ataques a hogares aumentaron un 210% para alcanzar casi 2.9 mil millones, lo que representa el 15.5% de todos los hogares. La gran mayoría (73%) de los ataques a redes en el hogar involucraron inicios de sesión forzosos para obtener el control de un router o dispositivo inteligente (ataques por fuerza bruta).
Las amenazas transmitidas por correo electrónico constituyeron el 91% de las 62.6 mil millones de amenazas bloqueadas por Trend Micro el año pasado, lo que indica que los ataques de phishing continuaron siendo muy populares. La compañía detectó casi 14 millones de URLs de phishing únicas en 2020 que se ocuparon para dirigir ataques a los empleados que trabajan desde casa que no estaban muy conscientes de que eran víctimas.
“En 2020, las empresas enfrentaron volúmenes de amenazas sin precedentes que afectaron su infraestructura extendida, lo que incluye las redes domésticas de sus trabajadores en casa. Tácticas familiares como el phishing, acceso forzado (fuerza bruta) y la explotación de vulnerabilidades siguen siendo los principales medios de ataque, lo que hoy en día debería ayudar a robustecer la protección”, dijo Jon Clay, Director de Comunicaciones sobre amenazas globales de Trend Micro. “Las organizaciones mundiales han tenido tiempo de comprender el impacto operativo y de riesgo cibernético de la pandemia. Este año es una oportunidad para ajustar y mejorar con una seguridad integral basada en la nube para proteger al personal y a los sistemas distribuidos.”
Otras tendencias clave incluyen:
• Las nuevas familias de ransomware detectadas aumentaron un 34%, con ataques de “doble extorsión”, lo que significa que los atacantes roban datos antes de cifrarlos para forzar el pago amenazando con divulgar la información robada, amenazas más específicas son cada vez más populares. El gobierno, la banca, la industria manufacturera y la atención de la salud fueron los sectores más afectados.
• El número de vulnerabilidades publicadas por la iniciativa Zero Day (ZDI) ha aumentado un 40% año tras año, pero Trend Micro continúa viendo fallas que desde 2005 han sido explotadas.
• Muchos ataques se centraron en fallas en las VPN utilizadas por los trabajadores remotos. CVE-2019-11510, una falla crítica de divulgación de archivos Pulse Connect Secure, ya tiene casi 800,000 coincidencias basadas en datos de clientes de Trend Micro.
• Las configuraciones erróneas de los servicios en la nube tuvieron cada vez más consecuencias en 2020. Trend Micro observó la explotación de las API no seguras en varios ataques de minería de criptomonedas.
• ZDI publicó 1,453 notificaciones de vulnerabilidades, casi el 80% de las cuales fueron calificadas como críticas o de alta severidad.
• En una nota positiva, las detecciones de ataques BEC disminuyeron un 17%, sin embargo no hay cifras que indiquen cuántos tuvieron éxito.