Publicado el

Resumen del editor: La crisis mundial en curso está paralizando las economías y los medios de vida, y los ciberataques tampoco están disminuyendo. Según proveedor de ciberseguridad Check Point SoftwareSegún el informe de mitad de año de 2021, hay un fuerte aumento del 93% en los ataques de ransomware. Asia Pacífico también enfrentó el mayor número de ataques semanales en comparación con EMEA y América. El comunicado del proveedor se encuentra a continuación.

Check Point SoftwareEl informe de seguridad de mitad de año revela un aumento del 29% en los ataques cibernéticos contra organizaciones a nivel mundial

"Tendencias de los ataques cibernéticos: Informe de mitad de año de 2021 'revela cómo los delincuentes cibernéticos han continuado explotando el Covid-19 pandemia y destaca un aumento espectacular del 93% en el número de ataques de ransomware a nivel mundial

  • Con un 36%, EMEA experimentó el mayor aumento en ciberataques, seguida por el 34% de América y el 13% de APAC.
  • En 1338, las organizaciones en APAC enfrentaron el mayor número de ciberataques semanales, seguidas por EMEA en 777 y América en 688.

SINGAPUR, @mcgallen, #microwireinfo, 30 de julio de 2021- Check Point Research (CPR), el brazo de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, ha publicado su 'Cyber ​​Attack Trends: 2021 Mid-Year Report', que muestra cómo los ciberdelincuentes han continuado explotando el cambio global hacia el trabajo híbrido y las organizaciones objetivo en todos sectores, incluidos el gobierno, la salud y la infraestructura crítica.

Las organizaciones han experimentado un aumento del 29% en ciberataques a nivel mundial. La región EMEA mostró el mayor crecimiento con un 36%, seguida de América con un aumento del 34% y APAC registró un crecimiento del 13% en los ataques. Este año también ha visto un nuevo 'Triple extorsiónEmerge la técnica del ransomware. Si bien ha habido operaciones internacionales exitosas dirigidas a los delitos cibernéticos, como la eliminación de los notorios Botnet Emotet, los actores de amenazas lanzaron ataques sofisticados que explotaron las cadenas de suministro de las organizaciones para causar una interrupción generalizada.

Las tendencias clave reveladas en el informe incluyen:

  • Aumento global de ciberataques: En 2021, las organizaciones estadounidenses vieron un promedio de 443 ataques semanales, lo que representa un aumento del 17% en comparación con principios de este año. En EMEA, el promedio semanal de ataques por organización fue 777, un aumento del 36%. Las organizaciones de APAC vieron 1,338 ataques semanales, un aumento del 13%. Específicamente dentro de Europa hubo un aumento del 27% mientras que América Latina experimentó un aumento del 19%.
  • El auge de los ataques de ransomware y la 'triple extorsión': A nivel mundial, la cantidad de ataques de ransomware en organizaciones aumentó en un 93% en el primer semestre de 1, en comparación con el mismo período del año pasado. Cada vez más, además de robar datos confidenciales de las organizaciones y amenazar con divulgarlos públicamente a menos que se realice un pago, los atacantes ahora se dirigen a los clientes y / o socios comerciales de las organizaciones y también les exigen un rescate.
  • Los ataques a la cadena de suministro aumentan: El conocido ataque a la cadena de suministro de SolarWinds se destaca en 2021 debido a su escala e influencia, pero se han producido otros ataques sofisticados a la cadena de suministro, como Codecov en abril, y más recientemente Kaseya.
  • La carrera para convertirse en el sucesor de Emotet: Tras la eliminación de la botnet en enero, otros malwares están ganando popularidad rápidamente, a saber: Trickbot, Dridex, Qbot e IcedID.
  • Predicciones para la segunda mitad de 2: El ransomware crecerá, a pesar de la intensificación de la aplicación de la ley. Un mayor uso de herramientas de penetración para brindar a los piratas informáticos en vivo la capacidad de personalizar los ataques sobre la marcha y una tendencia hacia el daño colateral mucho más allá de la víctima objetivo inicial requiere una estrategia de daño colateral.

“En la primera mitad de 2021, los ciberdelincuentes han seguido adaptando sus prácticas laborales para aprovechar el cambio al trabajo híbrido, dirigiéndose a las cadenas de suministro de las organizaciones y los enlaces de red a los socios para lograr la máxima interrupción”, dijo Maya Horowitz, VP Investigación en Check Point Software. “Este año los ciberataques han seguido batiendo récords e incluso hemos visto un gran aumento en el número de ataques de ransomware, con incidentes de alto perfil como Solarwinds, Colonial Pipeline, JBS o Kayesa. De cara al futuro, las organizaciones deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones adecuadas para prevenir, sin interrumpir el flujo comercial normal, la mayoría de los ataques, incluidos los más avanzados ".

Las principales predicciones para H2 destacadas en el informe incluyen:

La guerra contra el ransomware se intensificará - Los ataques de ransomware continuarán proliferando a pesar del aumento de la inversión de los gobiernos y las fuerzas del orden, especialmente porque la Administración de Biden hace de esto una prioridad. Con tal inversión y herramientas cada vez más avanzadas, las autoridades disfrutarán de algunos éxitos, pero los actores de amenazas evolucionarán y surgirán nuevos grupos en la carrera armamentista de ransomware.

Man-in-the-Middle se convierte en el hacker de la red - En los últimos dos años, hemos visto una aceleración en el uso de herramientas de penetración, como Cobalt Strike y Bloodhound. Estas herramientas no solo representan un verdadero desafío desde el punto de vista de la detección, sino que también otorgan a los piratas informáticos acceso en vivo a redes comprometidas, lo que les permite escanear y desplazarse a voluntad y personalizar los ataques sobre la marcha. Los profesionales de la seguridad necesitarán un conjunto completamente nuevo de habilidades para detectar esta forma de ataque y evitar que suceda en el futuro.

Daño colateral más allá del objetivo inicial - Las tendencias crecientes de extorsión triple, ataques a la cadena de suministro e incluso ciberataques remotos pueden afectar a las empresas más que nunca. La tendencia de la triple extorsión en el ransomware ahora incluye no solo a la organización objetivo original, sino también a sus clientes, socios y proveedores. Esto multiplica las víctimas reales de cada ataque y requiere una estrategia de seguridad especial.

Categorías de ataques cibernéticos por región en el primer semestre de 1:  

Categorías de ataques cibernéticos por región en el primer semestre de 1
Categorías de ataques cibernéticos por región en el primer semestre de 1

 

Check Point ofrece día cero Protección con sus redes, nube, usuarios y soluciones de seguridad de acceso. Nuestra tecnología resistente a la evasión maximiza la protección de día cero sin comprometer la productividad empresarial. Por primera vez, las empresas pueden reducir el riesgo de ataques desconocidos implementando un enfoque de prevención primero.

El 'Cyber ​​Attack Trends: 2021 Mid-Year Report' ofrece una descripción detallada del panorama de las ciberamenazas. Estos hallazgos se basan en datos extraídos de Check Point SoftwareThreatCloud Intelligence entre enero y junio de 2021, destacando las tácticas clave que los ciberdelincuentes están utilizando para atacar empresas. Una copia completa del informe está disponible en aquí.

Acerca de Check Point Research 

Check Point Research (CPR) proporciona inteligencia de ciberamenazas líder a Check Point Software clientes y la mayor comunidad de inteligencia. El equipo de investigación recopila y analiza datos globales de ciberataques almacenados en ThreatCloud para mantener a raya a los piratas informáticos, al tiempo que se asegura de que todas las soluciones de Check Point estén actualizadas con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas del orden y varios CERT.

Siga Check Point Research a través de:

Quiénes somos Check Point Software Technologies Ltd.  

Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura de malware, ransomware y otras amenazas líder en la industria. Infinity comprende tres pilares centrales que brindan seguridad sin concesiones y prevención de amenazas de generación V en entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente las nubes; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo controlado por la administración de seguridad unificada más completa e intuitiva de la industria. Check Point protege a más de 5 organizaciones de todos los tamaños.

###