El informe “Cyber Attack Trends: 2021 Mid-Year Report”, de Check Point, señala cómo los ciberdelincuentes han seguido explotando la pandemia de COVID-19 y destaca un aumento del 93% en el número de ataques de ransomware a nivel mundial.
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado “Cyber Attack Trends: 2021 Mid-Year Report”, que muestra cómo los ciberdelincuentes han seguido explotando el trabajo híbrido y apuntan a organizaciones de todos los sectores, incluyendo gobierno, salud e infraestructuras críticas.
Las empresas han experimentado un aumento del 29% en los ciberataques a nivel mundial. La región de EMEA fue la que más creció, con un 36%, seguida de América, con un aumento del 34%, y APAC, con un 13% de crecimiento de los ataques.
Este año, también ha surgido una nueva técnica de ransomware de «triple extorsión«. Si bien ha habido operaciones internacionales exitosas contra la ciberdelincuencia, como el desmantelamiento de la conocida red de bots Emotet, los autores de las amenazas han diseñado sofisticados ataques que explotaron las cadenas de suministro de las organizaciones para causar interrupciones generalizadas.
Las principales conclusiones del informe son:
- Aumento global de los ciberataques: en 2021 las organizaciones estadounidenses sufrieron una media de 443 ataques semanales, lo que supone un aumento del 17% respecto a principios de año. En EMEA, la media semanal de ataques por compañía fue de 777, un aumento del 36%. En APAC también sufrieron 1.338 ataques semanales, un aumento del 13%. En concreto, en Europa se produjo un aumento del 27%, mientras que en América Latina se registró un incremento del 19%.
- El aumento de los ataques de ransomware y la «triple extorsión»: a nivel mundial, el número de ataques de este tipo contra empresas aumentó un 93% en el primer semestre de 2021, en comparación con el mismo período del año anterior. Además de robar datos confidenciales de las mismas y amenazar con hacerlos públicos a menos que se realice un pago, los atacantes se dirigen ahora a los clientes y/o socios comerciales de las compañías y les exigen también un rescate.
- Los ataques a la cadena de suministro se intensifican: el conocido ataque de SolarWinds destaca en 2021 por su impacto, pero se han producido otros como el de Codecov en abril, y más recientemente el de Kaseya.
- La carrera por convertirse en el sucesor de Emotet: tras el desmantelamiento de la botnet en enero, otros malwares están ganando rápidamente popularidad, concretamente: Trickbot, Dridex, Qbot e IcedID.
- Predicciones para el segundo semestre de 2021: el ransomware crecerá, a pesar de que las medidas de seguridad se intensifiquen. El aumento del uso de herramientas de penetración para dar a los cibercriminales la capacidad de personalizar los ataques sobre la marcha y la tendencia a los daños colaterales más allá de la víctima inicial exigen una estrategia centrada en la misma.
«En la primera mitad de 2021, los ciberdelincuentes han seguido adaptando sus prácticas de operación para explotar el cambio al trabajo híbrido, apuntando a las cadenas de suministro de las empresas y a los enlaces de red con los colaboradores para lograr la máxima interrupción», dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software. «Este año los ciberataques han seguido batiendo récords e incluso hemos visto un gran aumento en el número de ataques de ransomware, con incidentes de alto perfil como Solarwinds, Colonial Pipeline, JBS o Kayesa. De cara al futuro, los entornos corporativos deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones adecuadas para prevenir, sin interrumpir el flujo normal del negocio, la mayoría de los ataques, incluidos los más avanzados», agrega.
Categorías de ciberataques por región en el primer semestre de 2021
Check Point proporciona protección contra las vulnerabilidades Zero-day con sus soluciones de seguridad de redes, nube, usuarios y acceso. Nuestra tecnología resistente a la evasión maximiza la protección de día cero sin comprometer la productividad del negocio. Por primera vez, las empresas pueden reducir el riesgo de ataques desconocidos implementando un enfoque de «prevenir primero».
El ‘Cyber Attack Trends: 2021 Mid-Year Report’ ofrece una visión detallada del panorama de las ciberamenazas. Estas conclusiones se basan en los datos extraídos de ThreatCloud Intelligence de Check Point Software entre enero y junio de 2021, destacando las principales tácticas que los ciberdelincuentes están utilizando para atacar a las empresas. Puedes descargar una copia completa de este informe en el siguiente enlace.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre amenazas ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recoge y analiza los datos de ciberataques globales almacenados en ThreatCloud para mantener a los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point están actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, con las fuerzas del orden y con varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para Gobiernos y empresas corporativas a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.