Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies, especializada en ciberseguridad a nivel mundial, publicó su Informe de Ciberseguridad 2020. Este estudio pone de manifiesto las principales tácticas que los cibercriminales están empleando para atacar a las empresas de cualquier sector en todo el mundo. Asimismo, también ofrece a los ejecutivos y profesionales de seguridad la información que necesitan para proteger sus compañías de las amenazas y ciberataques de Gen 5 de la actualidad.
El Informe Check Point revela las principales líneas de ataque y técnicas identificadas por los expertos de la compañía durante el 2019, entre las cuales destacan:
Los cryptojackers dominan el panorama del malware. A pesar de que el uso del cryptojaking disminuyó durante 2019, debido a la caída del valor de las criptodivisas y al cierre de la operación Coinhive en marzo, el 38 por ciento de las empresas de todo el mundo se vieron afectadas por este tipo de ciberamenaza a lo largo de 2019, frente al 37 por ciento en 2018. Esto se debe a que el uso de cryptojackers sigue siendo una actividad de bajo riesgo, pero que ofrece grandes beneficios económicos para los cibercriminales.
Las botnets aumentan de tamaño: el 28 por ciento de las organizaciones de todo el mundo se vieron afectadas por la actividad de estos ejércitos de bots, lo que supone un aumento de más del 50 por ciento en comparación con el año anterior. Emotet fue el malware más utilizado, principalmente debido a su versatilidad para habilitar servicios de distribución de malware y spam. Otras acciones llevadas a cabo por botnets, como las campañas de extorsión sexual a través de correo electrónico y los ataques DDoS, también aumentaron considerablemente en 2019.
El ransomware dirigido golpea con fuerza, aunque el número de empresas que se han visto afectadas es relativamente bajo, la gravedad del ataque es mucho mayor, tal y como se ha visto en los dañinos ataques de 2019 contra los ayuntamientos de algunas ciudades de EUA. Los criminales están eligiendo cuidadosamente sus objetivos, con el objetivo de obtener los máximos ingresos posibles.
Disminución de los ataques a dispositivos móviles. A lo largo de 2019, el 27 por ciento de las compañías de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles, mientras que en 2018 ese porcentaje alcanzó el 33 por ciento. Aunque el panorama de los ciberataques contra los dispositivos móviles está madurando, las organizaciones son cada vez más conscientes de este tipo de amenazas y están desplegando más niveles de seguridad.
En 2019, los ataques Magecart se convirtieron en una epidemia; inyectan código malicioso en los sitios web de comercio electrónico para robar los datos de pago de los clientes, afectaron a cientos de páginas web en todas las plataformas en 2019, desde cadenas hoteleras hasta gigantes del comercio y pymes.
Aumentaron los ataques a la nube, actualmente, más del 90 por ciento de las empresas utilizan servicios en la nube y, sin embargo, el 67 por ciento de los equipos de seguridad se quejan de la falta de visibilidad de su infraestructura cloud, así como de la seguridad y cumplimiento de las normas. La magnitud de los ataques e infracciones en la nube ha seguido creciendo en el 2019. De hecho, la mala configuración de los recursos se mantiene como la principal causa de los ataques a la nube, pero ahora también se produce un aumento en el un número de ataques dirigidos directamente a los proveedores de servicios en la nube.
