Un informe de NTT ha detectado un aumento en los ataques de aplicaciones a medida que el acceso remoto se convierte en una vulnerabilidad común.
NTT, un proveedor de servicios de tecnología global líder en el mundo ha lanzado su Informe Global Threat Intelligence (GTIR) 2021, que revela cómo los piratas informáticos se están aprovechando de la desestabilización global al apuntar a industrias esenciales y vulnerabilidades comunes desde el cambio al trabajo remoto.
Las industrias de salud, manufactura y finanzas experimentaron un aumento en los ataques (200%, 300% y 53% respectivamente), y estos tres sectores principales representaron un total combinado del 62% de todos los ataques en 2020, un 11% más que en 2019.
A medida que las organizaciones compiten por ofrecer más acceso virtual y remoto a través del uso de portales de clientes, los ataques específicos de aplicaciones y aplicaciones web aumentaron, representando el 67% de todos los ataques, que se ha más que duplicado en los últimos dos años. La atención médica fue la más afectada por estos ataques debido a su cambio a la telesalud y la atención remota, y el 97% de todas las actividades hostiles dirigidas a la industria fueron aplicaciones web o ataques específicos de aplicaciones.
El GTIR proporciona información de la Asesoría de seguridad cibernética de NTT que aplica un puntaje de madurez del programa de seguridad de una industria, donde un número más alto indica un plan de acción más maduro. De manera preocupante, la atención médica y la manufactura tienen puntajes de madurez relativamente bajos de solo 1.02 y 1.21, respectivamente.
Estos han disminuido desde la línea de base de 2019 de 1.12 y 1.32, mientras que las tasas de ataque han aumentado significativamente. La manufactura ha experimentado una disminución de tres años en las puntuaciones, probablemente debido a cambios en el entorno operativo y la evolución de los ataques. Por otro lado, las finanzas continuaron mostrando el puntaje de referencia de vencimiento más alto por tercer año consecutivo, de 1.84, una disminución de 0.02 con respecto al año pasado, sin embargo.
Kazu Yozawa, director ejecutivo de la división de seguridad de NTT, dijo: “El año pasado pronosticamos un aumento en los ataques oportunistas dirigidos y, desafortunadamente, esto ha demostrado ser demasiado cierto. Si bien estas industrias han hecho todo lo posible para mantener los servicios esenciales durante tiempos difíciles, la caída en los estándares de seguridad cuando las empresas más los necesitan es alarmante. A medida que los servicios continúan moviéndose en línea y se vuelven cada vez más digitales para dar cuenta de la nueva normalidad, las organizaciones deben estar más alerta para defender y mantener las mejores prácticas en su seguridad «.
El malware ve una metamorfosis: el malware criptográfico surge mientras los troyanos se vuelven más comunes
Si bien el malware se está volviendo más comercializado en características y funcionalidades, también se volvió más diverso durante el último año con el crecimiento del malware multifunción. Los criptomineros han reemplazado al software espía como el malware más común en el mundo, pero el uso de ciertas variantes de malware contra industrias específicas continúa evolucionando.
Los gusanos aparecieron con mayor frecuencia en los sectores financiero y manufacturero. La atención médica se vio afectada por los troyanos de acceso remoto, mientras que la industria de la tecnología fue atacada por el ransomware. El sector educativo se vio afectado por los criptomineros debido a la popularización de la minería entre los estudiantes que explotan infraestructuras desprotegidas.
El mercado de criptomonedas es un excelente ejemplo, con los criptomineros que representan un asombroso 41% de todo el malware detectado en 2020. El coinminer XMRig fue la variante más común, representando casi el 82% de toda la actividad de coinminers y casi el 99% en EMEA específicamente.
Mark Thomas, quien dirige el Centro de Inteligencia de Amenazas Globales de NTT, dijo: “Por un lado, los actores de amenazas se aprovechan de un desastre global y, por el otro, los ciberdelincuentes aprovechan los auges del mercado sin precedentes. El hilo común en ambas situaciones es la imprevisibilidad y el riesgo. Los cambios en los modelos operativos o la adopción de nuevas tecnologías presentan oportunidades para los actores malintencionados y con un creciente mercado de criptomonedas popular entre los estudiantes sin experiencia; los ataques estaban destinados a suceder. Ahora, a medida que ingresamos a una fase más estable de la pandemia, tanto las organizaciones como las personas deben priorizar la higiene de la ciberseguridad en todas las industrias, incluida la cadena de suministro «.
Otros aspectos destacados del GTIR 2021:
• Los ataques contra la manufactura aumentaron del 7% el año pasado al 22%; la asistencia sanitaria aumentó del 7% al 17%; y la financiación ha aumentado del 15% al 23%.
• Las organizaciones de múltiples industrias vieron ataques relacionados con la vacuna COVID-19 y las cadenas de suministro asociadas.
• El oportunismo ciberdelincuente de COVID-19 se intensificó, con grupos como el Equipo Ozie, el Agente Tesla y TA505, junto con actores del estado-nación como Vicious Panda, Mustang Panda y Cozy Bear muy activos en 2020.
• Las formas de malware más comunes en 2020 fueron los mineros: 41%; troyanos: 26%; gusanos: 10%; Ransomware 6%.
• Los criptomineros dominaron la actividad en Europa, Oriente Medio y África (EMEA) y América, pero fueron relativamente raros en Asia Pacífico (APAC).
• OpenSSL fue la tecnología más dirigida en las Américas, pero ni siquiera estaba en la lista de las 10 principales en APAC.
• Las consecuencias que siguieron a la decisión Schrems II invalidaron el Escudo de privacidad UE-EE. UU. E impusieron obligaciones adicionales a las organizaciones que transfieren datos personales de la UE a terceros países.
• La investigación de NTT muestra que el 50% de las organizaciones a nivel mundial están priorizando la protección de sus servicios en la nube, lo que lo convierte en el principal enfoque de ciberseguridad durante los próximos 18 meses.
Aspectos destacados de las Américas:
• OpenSSL fue la tecnología más dirigida en las Américas, pero ni siquiera estaba en la lista de las 10 principales en APAC.
• Los servicios empresariales y profesionales fue la industria más atacada en las Américas, representando el 26% de todos los ataques.
• Estados Unidos representó dos de las tasas más altas de actividad de reconocimiento de todos los países analizados:
o Alrededor del 64% de toda la actividad hostil dirigida a la industria de la tecnología fue alguna forma de reconocimiento.
o En la industria de la educación, el 58% de toda la actividad hostil fue de reconocimiento.
• América observó el 8% de todos los ataques como ataques DoS / DDoS, mientras que estos ataques representaron menos del 4% en APAC y el 1% en EMEA.
• Con el 34% de todas las detecciones de malware, XMRig fue el malware más detectado en América y Estados Unidos.
Metodología para el informe
El Informe Global Threat Intelligence de 2021 contiene datos de ataques globales recopilados desde el 1 de enero de 2020 hasta el 31 de diciembre de 2020. El análisis se basa en datos de registro, eventos, ataques, incidentes y vulnerabilidades de los clientes, así como de la red honeypot global de NTT. El informe incluye datos de organizaciones operativas respaldadas, incluidas Cybersecurity Advisory y WhiteHat Security de NTT, junto con una investigación primaria global.