Empresa

GTR 2021 de NTT: crecen hasta un 300 % los ataques oportunistas dirigidos a sectores específicos

La sanidad, las finanzas y la industria se ven especialmente afectados por los atacantes que se aprovechan de la desestabilización mundial

Global Threat Intelligence Report 2021 de NTT.

Los ataques a aplicaciones se disparan hasta suponer el 67 % del total, debido a que el acceso remoto se ha convertido en una vulnerabilidad común.

La minería de criptomonedas alcanza nuevas cotas, representando el 41 % del malware detectado.

NTT Ltd., empresa de servicios tecnológicos líder en el mundo, ha presentado el Global Threat Intelligence Report 2021 (GTIR), que revela cómo los hackers están aprovechando la desestabilización global para atacar a sectores esenciales y aprovechar vulnerabilidades comunes derivadas del cambio al trabajo remoto. Sectores como la sanidad, la industria y las finanzas han visto aumentar los ataques (un 200 %, 300 % y 53 % respectivamente), y entre los tres representan el 62 % de todos los ataques registrados en 2020, un 11 % más que en 2019.

A medida que las empresas se afanan en ofrecer mayores niveles de acceso virtual y remoto mediante el uso de portales de clientes, los ataques a aplicaciones específicas y a aplicaciones web se han disparado. Ya representan el 67 % de todos los ataques, que se han duplicado con creces en los últimos dos años. La sanidad se ha llevado la peor parte de estos ataques debido a la transición hacia la tele-salud y la tele-asistencia, ya que el 97 % de toda la actividad hostil dirigida al sector fueron ataques contra aplicaciones web o aplicaciones específicas.

El GTIR ofrece información basada en el servicio Cybersecurity Advisory de NTT, que aplica una puntuación de madurez del nivel de seguridad de cada sector, donde un número más alto indica un plan de acción más maduro. De forma alarmante, la sanidad y la industria tienen puntuaciones de madurez relativamente bajas, de solo 1,02 y 1,21, respectivamente. Estas puntuaciones han bajado respecto a 2019, cuando fueron de 1,12 y 1,32 respectivamente, mientras que las tasas de ataque han aumentado de forma significativa. El sector de la industria ha visto descender sus puntuaciones en los tres últimos años, muy probablemente debido a los cambios en el entorno operativo y la evolución de los ataques. Por otro lado, las finanzas han seguido mostrando la puntuación de referencia de madurez más alta por tercer año consecutivo, de 1,84, aunque supone un descenso de 0,02 puntos respecto al año pasado.

Kazu Yozawa, Director General de la División de Seguridad de NTT, señala: "El año pasado predijimos un aumento de los ataques oportunistas dirigidos a determinados sectores y, por desgracia, ha resultado ser cierto. Si bien estos sectores han hecho todo lo posible por mantener operativos los servicios esenciales en tiempos difíciles, la caída de los estándares de seguridad cuando las empresas más los necesitan es alarmante. A medida que los servicios continúan poniéndose en línea y se vuelven cada vez más digitales para adaptarse la nueva normalidad, las empresas deben estar muy atentas para defenderse y mantener las mejores prácticas en su seguridad".

La metamorfosis del malware: crece la criptominería mientras los troyanos se vuelven más comunes

Si bien el malware se está convirtiendo en un producto estandarizado en cuanto a sus características y funcionalidades, también se ha diversificado en el último año debido al crecimiento del malware multifuncional. La criptominería ha sustituido a los programas espía como el malware más común en el mundo, pero el uso de ciertas variantes de malware contra sectores específicos sigue evolucionando.

Los gusanos se emplean con mayor frecuencia en los sectores de finanzas y industria. La sanidad se ha visto afectada principalmente por los troyanos de acceso remoto, mientras que el sector tecnológico ha sido un objetivo del ransomware. Por su parte, la educación ha sufrido especialmente la criptominería, debido a la popularización de esta práctica entre los estudiantes que explotan infraestructuras desprotegidas.

El mercado de las criptomonedas es un buen ejemplo, ya que la criptominería representó un asombroso 41 % de todo el malware detectado en 2020. XMRig coinminer fue la variante más común, ya que representó casi el 82 % de toda la actividad de programas de minería de criptomonedas y casi el 99 % en EMEA específicamente.

Mark Thomas, que dirige el Centro de Inteligencia de Amenazas Globales de NTT, explica: "Por un lado tenemos a los actores de amenazas que se aprovechan de una catástrofe mundial y, por otro, a los ciberdelincuentes que sacan provecho de un crecimiento del mercado sin precedentes. El nexo común de ambas situaciones es la imprevisibilidad y el riesgo. Los cambios en los modelos operativos o la adopción de nuevas tecnologías ofrecen oportunidades a los actores maliciosos y, con un mercado de criptomonedas en auge y popular entre los estudiantes inexpertos, era inevitable que se produjeran ataques. Ahora, al entrar en una fase más estable de la pandemia, tanto las empresas como los usuarios deben priorizar las medidas de ciberseguridad en todos los ámbitos, incluida la cadena de suministro".

Otros resultados destacados del GTIR 2021:

Los ataques contra el sector de la industria han aumentado del 7 % al 22 % desde el año pasado; en la sanidad han pasado del 7 % al 17 %; y en las finanzas han crecido del 15 % al 23 %.

Empresas de diferentes sectores han sufrido ataques relacionados con la vacuna de la COVID-19 y las cadenas de suministro asociadas.

El oportunismo de los cibercriminales relacionado con la COVID-19 se intensificó, por parte de grupos como Ozie Team, Agent Tesla y TA505, junto con actores vinculados a estados-nación como Vicious Panda, Mustang Panda y Cozy Bear, que fueron muy activos en 2020.

Las formas de malware más frecuentes en 2020 fueron la criptominería (41 %), los troyanos (26 %), los gusanos (10 %) y el ransomware 6 %.

Los programas de criptominería han dominado la actividad maliciosa en Europa, Oriente Medio y África (EMEA) y América, pero su incidencia es relativamente escasa en Asia Pacífico (APAC).

OpenSSL fue la tecnología más atacada en América, pero ni siquiera figura en la lista de las 10 primeras en APAC.

Las consecuencias de la sentencia Schrems II han invalidado el Escudo de Privacidad UE-EE.UU. y han impuesto obligaciones adicionales a las empresas que transfieren datos personales desde la UE a terceros países.

El estudio de NTT muestra que el 50 % de las empresas de todo el mundo dan prioridad a la seguridad de sus servicios en la nube, lo que lo convierte en el principal objetivo de ciberseguridad para los próximos 18 meses. 

Noticias de Empresa