Protección del lugar de trabajo interrumpido por la pandemia
Hoy, las empresas necesitan determinar si convertir o no el teletrabajo en una opción permanente. En estos momentos, el traslado a la nube tiene toda la lógica, sin embargo, las aplicaciones, los servicios y el almacenamiento con base en la nube no son irrefutables. Más bien deberían contemplarse como una extensión de la superficie de ataque ya existente.
Prepararse para proteger la superficie de ataque corporativa en constante evolución, dado que los cibercriminales han demostrado que la pandemia no les afecta, es el primer paso.
De hecho, Trend Micro ha bloqueado 8,8 millones de amenazas relacionadas con la COVID-19 en la primera mitad de 2020, siendo los meses de abril y mayo los de mayor intensidad. El email supuso el 91,5% de todas las amenazas relacionadas con la COVID-19, con los emails de spam siendo la principal herramienta utilizada por los cibercriminales para intentar aprovecharse del miedo impuesto por la pandemia.
Los agentes de amenazas siguen iniciando campañas
Nuestras predicciones de seguridad para 2020 pronosticaron que los sistemas de TI gubernamentales y la infraestructura crítica pública supondrían el principal objetivo para los extorsionadores, siendo el ransomware su método preferido. Efectivamente, observamos que empresas y organizaciones relacionadas con los gobiernos fueron el sector más atacado por los operadores de ransomware, continuando la tendencia observada en 2019. La industria sanitaria y de fabricación fueron el segundo y tercer objetivo más atacado respectivamente.
Otros sectores que mostraron un número relativamente alto de intentos de ataque fueron el financiero, educación, tecnológico, gasoductos y oleoductos, seguros y banca.
En general, el número de ataques de ransomware ha disminuido significativamente. Sin embargo, hubo un notable cambio desde el ransomware oportunista al ransomware dirigido. Los atacantes de ransomware dirigido conocen las redes objetivo, saben cómo provocar el mayor daño y piden rescates mayores.
Según un informe de Coveware, a partir del primer trimestre de 2020, la media de rescate exigida por una infección de Ryuk asciende a 1,3 millones de dólares, en comparación con los casi 800.000 dólares del tercer trimestre de 2019. Un menor número de ataques de ransomware no significa que estos sean menos impactantes, y es posible que veamos cantidades de pérdidas similares a pesar de la caída significativa en el porcentaje de ataques en general.
Estrategias de seguridad más sólidas para tiempos extraordinarios
Las empresas deberían adoptar un enfoque multicapa que proporcione una combinación de funciones de defensa frente a amenazas tales como detección, investigación y respuesta en múltiples entornos: emails, endpoints, servidores, workloads en la nube y redes. Estos tipos de soluciones de seguridad aportan una amplia variedad de indicadores y análisis que permiten al personal de TI visualizar la imagen completa sin tener que dedicar una parte importante de su tiempo y recursos para filtrar una ingente cantidad de alertas y otros datos. En la actualidad, es posible pasar más tiempo garantizando que los sistemas de la empresa se están ejecutando de la mejor forma posible.
