Ataques BEC y ransomware fueron las principales amenazas del primer semestre

  • Seguridad

Malware

Las soluciones de Trend Micro detuvieron 27.800 millones de amenazas, 8,8 millones de las cuales estaban relacionadas con la COVID-19. Más del 90% de las amenazas se transmitieron por correo electrónico, con los estafadores intentando sacar provecho de que los teletrabajadores estaban más expuestos a la ingeniería social.

Recomendados: 

Pruebas de seguridad de aplicaciones estáticas (SAST) Leer

La persistencia del ransomware Webinar

Trend Micro ha publicado su informe correspondiente a la primera mitad del año, que revela que los ciberdelincuentes cambiaron su enfoque de enero a junio para aprovechar el interés mundial en la pandemia. El riesgo para las empresas se vio agravado por las brechas de seguridad creadas por una fuerza laboral completamente remota. En total, Trend Micro bloqueó 27.800 millones de ciberamenazas en sólo seis meses, el 93% de las cuales se transmitieron por correo electrónico, y 8,8 millones de amenazas relacionadas con la COVID-19, casi el 92% de las cuales fueron spam entregado vía email.

"La pandemia ha dominado todas nuestras vidas durante la primera mitad de 2020, pero no está frenando a los ciberdelincuentes", apunta Myla Pilao, directora de marketing técnico de Trend Micro. "Los responsables de TI deben seguir adaptando sus estrategias de ciberseguridad para tener en cuenta el aumento de las amenazas para su nueva normalidad. Eso significa proteger los endpoints remotos, los sistemas en la nube, las credenciales de usuario y los sistemas VPN, así como realizar cursos de formación para convertir a esa fuerza de trabajo recientemente dispersa en una primera línea de defensa más eficaz".

Las detecciones de ataques de Business Email Compromise (BEC) aumentaron en un 19% desde la segunda mitad de 2019, en parte debido a que los estafadores intentaron sacar provecho de que los teletrabajadores estaban más expuestos a la ingeniería social. Asimismo, el ransomware fue una amenaza constante, y aunque el número de amenazas de ransomware detectadas disminuyó, Trend Micro observó un aumento del 45% en las nuevas familias de ransomware en comparación con el mismo período del año anterior.

Las organizaciones globales también se han visto afectadas por un aumento significativo de las vulnerabilidades recientemente descubiertas. Zero Day Initiative (ZDI) de Trend Micro publicó un total de 786 avisos, lo que representa un aumento del 74% con respecto a la segunda mitad de 2019. Algunos de ellos formaban parte de las actualizaciones de Microsoft Patch Tuesday, que han fijado una media de 103 CVE por mes. También hubo un aumento del 16% en las vulnerabilidades reveladas en los sistemas de control industrial (ICS), lo que podría crear grandes desafíos para los propietarios de fábricas inteligentes y otras organizaciones que ejecutan entornos IIoT.