Publicado el

Resumen del editor: muchos proveedores de ciberseguridad principales presentan sus opiniones sobre ciberseguridad, vulnerabilidades, amenazas y ataques en formatos trimestrales y anuales, y Check Point Software no es diferente En su Informe de seguridad de 2022, Check Point Software señala la magnitud de los ciberataques contra entidades en todo el mundo respecto a 2020, y que sectores muy focalizados son la educación y la investigación. El comunicado del proveedor se encuentra a continuación.

Check Point SoftwareInforme de seguridad de 2022: se revela la magnitud de la ciberpandemia global

'Tendencias de ataques cibernéticos: Informe de seguridad de 2022' descubre las tendencias clave de ciberseguridad de 2021, incluido un 'frenesí' de ataques a la cadena de suministro y una mayor interrupción de la vida cotidiana. La Educación y la Investigación se revelaron como el sector más objetivo.

  • Los ataques cibernéticos contra organizaciones en todo el mundo aumentaron en un promedio del 50 % en 2021, en comparación con 2020.
  • Educación e investigación fue el sector más atacado, con organizaciones que enfrentan un promedio de 1,605 ataques semanales.
  • Los proveedores de software experimentaron el mayor crecimiento interanual, con un incremento del 146 %. 

SINGAPUR, @mcgallen #microwireinfo, 24 de enero de 2022 - Check Point Research (CPR), el brazo de inteligencia de amenazas de Check Point Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado su Informe de seguridad de 2022. Desde el Ataque SolarWinds a principios de año, que presentó un nuevo nivel de sofisticación y difusión, hasta diciembre y la afluencia de explotaciones de vulnerabilidades de Apache Log4j, el Informe de seguridad de 2022 revela los principales vectores y técnicas de ataque presenciados por CPR durante 2021.

En general, en 2021, las organizaciones experimentado 50% más ciberataques semanales que en 2020. Con los 1,605 ataques semanales del sector de Educación/Investigación a la cabeza (aumento del 75 %). Le siguió Gobierno/Militar con 1,136 ataques semanales (aumento del 47 %) y Comunicaciones con 1,079 ataques semanales (aumento del 51 %). Los proveedores de software experimentaron el mayor crecimiento interanual (146 %), lo que va de la mano con la tendencia cada vez mayor de los ataques a la cadena de suministro de software observados en 2021. Este último año también se han producido ataques en evolución en dispositivos móviles, un aumento en las principales vulnerabilidades de los servicios en la nube y el regreso de la notoria red de bots Emotet.

Los puntos destacados del Informe de seguridad de 2022 incluyen:

  • Ataques a la cadena de suministro: El infame ataque de SolarWinds sentó las bases para un frenético ataque a la cadena de suministro. 2021 vio numerosos ataques sofisticados como códigocov en abril y Kaseya en julio, concluyendo con la Vulnerabilidad log4j que fue expuesto en diciembre. El sorprendente impacto logrado por esta vulnerabilidad en una biblioteca de código abierto demuestra el inmenso riesgo inherente en las cadenas de suministro de software.
  • Ciberataques que alteran la vida cotidiana: 2021 vio una gran cantidad de ataques dirigidos a la infraestructura crítica que provocaron una gran interrupción en la vida cotidiana de las personas y, en algunos casos, incluso amenazaron su sentido de seguridad física.
  • Servicios en la nube bajo ataque: Las vulnerabilidades de los proveedores de la nube se volvieron mucho más alarmantes en 2021 que antes. Las vulnerabilidades expuestas a lo largo del año han permitido a los atacantes, durante períodos de tiempo variables, ejecutar código arbitrario, escalar a privilegios de root, acceder a cantidades masivas de contenido privado e incluso cruzar entre diferentes entornos.
  • Desarrollos en el panorama móvil: A lo largo del año, los actores de amenazas han utilizado cada vez más el smishing (phishing por SMS) para la distribución de malware y han invertido esfuerzos sustanciales en piratear cuentas de redes sociales para obtener acceso a dispositivos móviles. La continua digitalización del sector bancario en 2021 condujo a la introducción de varias aplicaciones diseñadas para limitar las interacciones cara a cara, y esas, a su vez, llevaron a la distribución de nuevas amenazas.
  • Grietas en el ecosistema de ransomware: Los gobiernos y los organismos encargados de hacer cumplir la ley cambiaron su postura sobre los grupos de ransomware organizados en 2021, pasando de medidas preventivas y reactivas a operaciones ofensivas proactivas contra los operadores de ransomware, sus fondos y la infraestructura de apoyo. El cambio principal se produjo después del incidente del oleoducto colonial en mayo, que hizo que la administración de Biden se diera cuenta de que tenía que intensificar los esfuerzos para combatir esta amenaza.
  • Regreso de Emotet: Una de las botnets más peligrosas e infames de la historia ha vuelto. Desde el regreso de Emotet en noviembre, CPR descubrió que la actividad del malware era al menos el 50 % del nivel observado en enero de 2021, poco antes de su desmantelamiento inicial. Esta tendencia al alza continuó a lo largo de diciembre con varias campañas de fin de año, y se espera que continúe hasta bien entrado 2022, al menos hasta el próximo intento de derribo.

“En un año que comenzó con las consecuencias de uno de los ataques a la cadena de suministro más devastadores de la historia, hemos visto crecer la confianza y la sofisticación de los actores de amenazas”, dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software. “Esto culminó con el exploit de la vulnerabilidad Log4j que, una vez más, tomó por sorpresa a la comunidad de seguridad y puso de manifiesto el nivel de riesgo inherente a las cadenas de suministro de software. En los meses intermedios, vimos los servicios en la nube bajo ataque, los actores de amenazas aumentaron su enfoque en los dispositivos móviles, el Colonial Pipeline retuvo el rescate y el resurgimiento de una de las redes de bots más peligrosas de la historia”.

Maya continuó: “Pero no todo es pesimismo. También vimos grietas en el ecosistema de ransomware que se ampliaron en 2021, ya que los gobiernos y las fuerzas del orden de todo el mundo decidieron adoptar una postura más dura con respecto a los grupos de ransomware en particular. En lugar de confiar en acciones reactivas y correctivas, algunos eventos impactantes despertaron a los gobiernos sobre el hecho de que necesitaban adoptar un enfoque más proactivo para enfrentar el riesgo cibernético. Esa misma filosofía se extiende también a las empresas, que ya no pueden darse el lujo de adoptar un enfoque reaccionario, aislado y desarticulado para hacer frente a las amenazas. Necesitan visibilidad de 360 ​​grados, inteligencia de amenazas en tiempo real y una infraestructura de seguridad que se pueda movilizar de manera eficaz y conjunta”.

Categorías de ataques cibernéticos por región en 2021:  

CHKP diag1

Ataques semanales promedio por organización, por industria 2021, en comparación con 2020:

CHKP diag2

El informe de seguridad "Tendencias de ataques cibernéticos: 2022" brinda una descripción detallada del panorama de amenazas cibernéticas. Estos hallazgos se basan en datos extraídos de Check Point SoftwareThreatCloud Intelligence entre enero y diciembre de 2021, destacando las tácticas clave que utilizan los ciberdelincuentes para atacar a las empresas.

Acerca de Check Point Research 

Check Point Research proporciona inteligencia de ciberamenazas líder a Check Point Software clientes y la mayor comunidad de inteligencia. El equipo de investigación recopila y analiza datos globales de ciberataques almacenados en ThreatCloud para mantener a raya a los piratas informáticos, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas del orden y varios CERT.

Siga Check Point Research a través de:

Nosotros Check Point Software Tecnologías Ltda.

Check Point Software Tecnologías Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura de malware, ransomware y otras amenazas líder en la industria. Infinity comprende tres pilares centrales que brindan seguridad sin concesiones y prevención de amenazas de generación V en entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente las nubes; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo controlado por la administración de seguridad unificada más completa e intuitiva de la industria. Check Point protege a más de 5 organizaciones de todos los tamaños.

###