Los profundos cambios que ha comportado la pandemia del COVID-19 en relación con el crecimiento del trabajo remoto y el aumento de la actividad del software de secuestro, o ransomware, han sido los dos motores principales del incremento de los ciberataques.

Un estudio de la empresa CrowdStrike sobre la actividad de amenaza reciente en red de sus clientes mostró más intentos de intrusión durante los primeros seis meses de este año que en todo el 2019.

El equipo encargado de investigar amenazas de este vendedor de seguridad informática bloqueó unas 41.000 posibles intromisiones entre el 1 de enero y el 30 de junio de este año, en comparación con las 35.000 de todo el año pasado. Los incidentes de intrusiones durante los primeros seis meses de 2020, donde un ciberdelincuente participa activamente en actividades maliciosas, fueron un 154% superior al número de amenazas similares que los investigadores de CrowdStrike observaron en 2019.

Como era previsible, una de las causas más importantes del aumento de la actividad amenazadora fue la rápida adopción del trabajo remoto en respuesta a la pandemia del COVID-19. De esta manera se amplió significativamente la superficie de ataque en muchas organizaciones, espacio que los ciberdelincuentes fueron rápidos en intentar explotar.

Otro factor impulsor fue la creciente disponibilidad de ofertas de ransomware como servicio (RaaS) y el consiguiente aumento de usuarios con capacidad de efectuar ataques a la red. Hubo un notable aumento, sobre todo, de los ataques de ransomware, que también implicaron el robo de datos sensibles y los intentos posteriores de extorsionar a las víctimas con amenazas de hacer públicos los datos.

A pesar de toda la atención que los grupos de amenazas cibernéticas y de espionaje han recabado recientemente, una inmensa mayoría de los ataques reales que CrowdStrike bloqueó durante los primeros seis meses de este año tuvieron una motivación financiera. De hecho, el 82% de los ataques que detectaron los investigadores correspondían a la categoría de delincuencia electrónica, en comparación con el 69% de 2019.

Como ha sido el caso durante algún tiempo, las organizaciones de los sectores financiero, tecnológico y de telecomunicaciones se activaron y protegieron más que las organizaciones de la mayoría de otros sectores. Además, CrowdStrike observó un aumento espectacular de la actividad de intrusión que involucraba a empresas manufactureras.

Efectivamente, la industria manufacturera fue, durante la primera mitad de 2020, la segunda con objetivos más frecuentes después del sector tecnológico. Según la empresa, el carácter crítico de la mayoría de operaciones de fabricación y la valiosa propiedad intelectual y otros datos que tienen las empresas fabricantes del sector la convierten en un objetivo atractivo tanto para los atacantes con motivación financiera como para a otros ciberdelincuentes.

Otros sectores que experimentaron un crecimiento de la actividad de los ciberdelincuentes fueron la salud, la alimentación y las bebidas y las instituciones académicas.

_____

Aquest apunt en català / This post in English / Post en français